Expert Cybersécurité Cloud & Data IA

Orange

  • Abidjan
  • CDD
  • Temps-plein
  • Il y a 6 jours
about the roleL'Expert Cybersécurité Cloud & Data IA a pour mission principale de contribuer à la définition et au renforcement de la posture globale de sécurité des différentes filiales de la zone MEA sur les domaines Cloud et Data-IA, en encadrant et en accompagnant leurs initiatives de Move-To-Cloud (migration d'actifs on-premise ou mise en opération de solutions et environnements Cloud-native).A ce titre vous aurez la responsabilité des missions suivantes
(cette liste n'est pas exhaustive) :
  • Assurer la gouvernance sécurité vis-à-vis des filiales MEA : définition des recommandations en matière de sécurité des environnements Cloud publics (AWS, GCP et Azure principalement) et privés (Orange Private Cloud/Orange IaaS, IP Fabrics locales) en coordination avec les autres entités du Groupe et accompagnement des équipes locales dans la mise en œuvre des politiques et stratégies définies ;
  • Assurer la réalisation d'un état des lieux des usages du Cloud (privé comme public) et le suivi des évolutions d'implémentation au sein de la zone MEA ;
  • Assurer l'animation et le développement des compétences et des expertises des acteurs pays (rédaction de supports de communication sur la sécurité Cloud et Data-IA, organisation de POCs techniques autour des problématiques de sécurité Cloud et Data-IA …) ;
  • Assurer la participation active à la résolution d'incidents et de crises de sécurité : analyse des alertes de sécurité et traitement d'incidents en collaboration avec les entités internes ou externes impliquées ;
  • Assurer l'élaboration et la conduite d'un processus d'évaluation des risques de sécurité pour MEA (en particulier ceux relatifs aux environnements Cloud) ;
  • Assurer l'évaluation du niveau de sécurité des technologies Cloud déployées au sein du Groupe en analysant les risques auxquels elles sont exposées et les impacts associés puis proposer des plans d'action adaptés ;
  • Participer à l'élaboration des méthodologies d'audit et à la réalisation d'audits de sécurité pour le contrôle récurrent des assets des filiales ;
  • Réaliser des audits de conformité (vis-à-vis du standard de sécurité Groupe et/ou des normes et standards internationaux) et/ou de tests d'intrusion sur les infrastructures Cloud et sur les applications qu'elles hébergent ;
  • Accompagner la sécurité des projets Cloud, Data et IA.
Autres activités :
  • Contribuer à la définition des scénarios des risques associés aux usages du Cloud et support à la conception des uses cases de supervision associée par les équipes du Security Operation Center (SOC) d'OMEA;
  • Participer aux actions de Forensic du SOC d'OMEA;
  • Evaluation de la conformité des fournisseurs internes & externes vis-à-vis des standards en vigueur au sein du Groupe (élaboration de scorecards sécurité …)
about youFormation
  • Bac+5 en Informatique/Cybersécurité/Réseaux ou équivalent
  • Certification(s) CCSP/ISO 27001/ISO 27005/CRISC/CISSP (souhaitable)
Expérience
  • Au moins 04 années d'expérience professionnelle dans le domaine de la cyber sécurité.
  • Une première expérience réussie en tant qu'expert sécurité cloud, serait fortement appréciée.
skillsSavoir-faire requis
  • Connaissance des environnements Cloud (IaaS/PaaS/SaaS) et des concepts développés par leurs principaux fournisseurs (Amazon, Google, Microsoft…).
  • Expertise confirmée en Sécurité Cloud et techniques associées.
  • Connaissance des technologies de virtualisation, de conteneurisation et de clustering (OpenShift, OpenSyack, Docker, Kubernetes…).
  • Maitrise des concepts de sécurité réseaux associées (segmentation réseau, firewalling, tunneling, AAA, proxification…) et des technologies et dispositifs associés (network firewalls, WAF, IPSec, SSL/TLS, IDS/IPS, OAuth, SAML…).
  • Connaissance des principaux frameworks de cybersécurité (ISO 27001/27002, NIST, CIS-20...).
  • Expérience dans la réalisation d'audits de sécurité.
  • Bonne connaissance des outils d'évaluation et de maîtrise des risques.
Savoir-être lié au poste
  • Expérience dans la participation de projets dans un contexte international et multiculturel, goût pour le travail collaboratif en équipes pluridisciplinaires et multi culturelle.
  • Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits).
  • Savoir rendre compte, construire et maintenir un reporting.
  • Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits).
  • Savoir rendre compte, construire et maintenir un reporting.
  • Capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d'urgence, de conflits …)
  • Faire preuve d'attention, de responsabilité et d'audace.
Langues
En plus du Français, cette position requiert la capacité de communiquer en Anglais.additional informationEn plus de son cadre et des conditions de travail favorables au développement, tant au niveau personnel que professionnel, le Groupement Orange Service et son CSP MEA SEC vous offrent l'accès à son contexte de travail international, sur tous les pays et géographies de l'OMEA,avec son réseau d'experts et ses sujets passionnants, etc.departmentGroupement Orange Service S.A / MEA-SECLe Groupement Orange Services (GOS) est une entité de mutualisation de la zone Afrique et Moyen Orient qui a été créé en 2011 avec le concours et la participation d'Orange SA et de filiales Orange de l'Afrique de l'ouest et du centre.Le GOS S.A ambitionne d'être :
  • Le réceptacle privilégié des systèmes & PFS mutualisés de la zone MEA
  • Le Cloud Provider de référence, partenaire préféré de la transformation digitale.
  • Le gestionnaire de référence des centres d'expertises dans la zone MEA.
Afin de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d'expertises et de ressources opérationnelles en Sécurité ITN (MEA-Sec Center).Rattaché à la Direction des Opérations d'OMEA (NTIS :Networks Technology and IS), ce pôle MEA-Sec Center :
  • Assure et développe les activités de Supervision de Sécurité (SOC) OMEA en 24x7 pour l'ensemble des composantes IT, réseau, Telco des Opérateurs et entités fonctionnelles dans les 17 pays de la zone MEA où Orange est présent.
  • Assure la Direction et le pilotage opérationnel des programmes de sécurité tels que i@m, Hardening, Antimalware, Security on Mobile Banking,…
  • Fournit du support opérationnel aux pays MEA dans les chantiers de sécurité ITN
  • Réalise des scans de vulnérabilités, des audits/pentests … pour les entités de la zone (et assure le suivi des remédiations)
  • Fournit le support et l'expertise nécessaires aux pays dans l'appropriation et l'implémentation de la politique sécurité globale et dans le pilotage et la gestion des situations de crise, des plans d'actions et remédiations issus d'audits, des chantiers d'amélioration de la posture de sécurité, …
  • Propose des solutions de sécurité mutualisées (ex : SOC MEA, plateforme IAM centralisée)
  • Contribue aux activités de sensibilisation à la Cybersécurité pour les entités de la zone (ex : formations, Awareness, ethical phishing …)
  • Développe les expertises sur le domaine de la Sécurité OMEA, en coordination avec la Gouvernance du Groupe (DSCS) et la filière RH de la Cybersécurité.
contractRegular, TemporaryStart date : 01 Oct 2025Level : Bac+5

Orange

Offres similaires

  • Ingénieur support Data Base Administrator

    Orange

    • Abidjan
    about the role Cette fonction a pour objectif principal d'assurer l'exploitation et la maintenance des systèmes de gestion de bases des données, les développer et les adapter sel…
    • Il y a 23 heures

  • DATA ANALYSIS

    • Abidjan
    Description du poste L'analyste de données sera chargé de: -collecter les données et de les exploiter -Livrer une analyse stratégique des données récoltée. -Accompagner le …
    • Il y a 16 jours
    • Postuler facilement