Descriptif
Vos missions :
En mission interne, vous interviendrez dans la direction technique Orange International Networks Infrastructures & Services (OINIS), au service du Groupe Orange à l'échelle internationale et dont la mission est de concevoir, déployer et exploiter les réseaux internationaux, ainsi que les infrastructures SI du groupe Orange
Au sein de la direction OINIS SECURITY, vous intégrerez l'équipe en charge du Vulnerability Operation Center de la division Orange WholeSale et serez en première ligne pour la détection, l'analyse et la gestion des vulnérabilités.
Vous collaborerez étroitement avec l'équipe de sécurité pour assurer la protection des systèmes d'information et contribuer à la réduction des risques liés aux vulnérabilités.
Votre rôle d'analyste au sein d'un Vulnerability Operation Center (VOC) est de surveiller en temps réel les alertes de vulnérabilités, d'analyser leur criticité, de prioriser les actions correctives, et de coordonner les premières réponses pour assurer la sécurité des systèmes d'information.
Vos missions sont les suivantes :
Surveiller en continu les alertes et notifications de vulnérabilités
Analyser les vulnérabilités détectées pour évaluer leur criticité
Prioriser les actions correctives en fonction des risques
Suivre la mise en oeuvre des mesures de mitigation
Documenter les incidents et les actions entreprises
Collaborer avec les équipes techniques pour le suivi des correctifs
Maintenir une veille technologique sur les nouvelles vulnérabilités et menaces
Profils
Vos atouts et compétences clés pour le poste :
Compétences Techniques :
Connaissance transverse en Cyber Sécurité : comprendre comment les différentes composantes de la sécurité (réseaux, applications, gestion des vulnérabilités, conformité, etc.)
Bonne connaissance des outils de gestion des vulnérabilités (ex : Nessus Tenable.sc, nmap, etc.)
Bonne connaissance des processus de gestion des vulnérabilités
Bonne compréhension des réseaux, systèmes d'exploitation et protocoles
Capacité d'adaptation : analyser une situation ou un incident en tenant compte de plusieurs dimensions sur des systèmes diversifié (telco, routeur, fw, cicd...)
Compétences souhaitées cybersécurité :
Analyse de rapport de vulnérabilités Nessus
Maîtrise des outils de gestion des vulnérabilités : workflow de traitement de vulnérabilité de la détection à la remédiation
Connaissance approfondie des normes CVE, CVSS, EPSS
Connaissance des réseaux et protocoles (TCP/IP, DNS, VPN, etc.)
Connaissance en équipement réseaux (routeur, firewall...)
Connaissance de l'intégration de la sécurité dans la chaîne CI/CD, notamment via l'analyse automatisée des dépendances
Sécurité des systèmes d'exploitation (Windows, Linux, Virtualisation...)
Veille technologique et de sécurité
Connaissance des outils de sécurité réseau (pare-feu, IDS/IPS, proxy)
Connaissance des normes et standards de sécurité : ISO 27001, NIST, CIS Controls
Compétences Transversales :
Esprit d'équipe et bonnes compétences communicationnelles
Capacité d'analyse, rigueur et sens du détail
Maîtrise de l'anglais (lecture et parole) : capacité à lire, comprendre et parler couramment (interaction internationale obligatoire).
Certains de nos postes peuvent être soumis à enquête administrative.
- Lieu : Cesson-Sévigné (35)
- Métier : Contrôle / Assurance Qualité / Sécurité
- Contrat : CDI
- Expérience : 2 ans et plus
- Niveau d'études : Master, diplôme d'études approfondies, diplôme d'études supérieures spécialisées, diplôme d'ingénieur (Bac+5)
- Salaire : entre 35000 et 45000 € par an
- Prise de poste : 1 octobre 2025
- Durée : 0