Orange Business, acteur majeur des télécommunications et des services numériques, propose une opportunité unique de rejoindre une équipe internationale dédiée à la protection des systèmes d'information. Le poste de Security Consultant se situe au cœur de la stratégie d'Orange Cyberdefense, visant à sécuriser les infrastructures clients à l'échelle mondiale.

Responsabilités principales :

• Conduire des analyses de risques détaillées en utilisant les cadres EBIOS et MEHARI.
• Déployer et maintenir le SMSI conforme à la norme ISO 27001.
• Élaborer et mettre à jour les politiques de sécurité et les procédures opérationnelles.
• Assurer la conformité réglementaire (loi 09.08, DNSSI, ISO27001‑2, RGPD).
• Intégrer les pratiques DevSecOps pour sécuriser les pipelines de développement.
• Garantir la sécurisation du cloud et la protection des données sensibles.
• Contribuer à la cyberdéfense et à la conception d'architectures sécurisées.
• Assurer la continuité des activités et la reprise après sinistre (ISO 22301).
• Effectuer des audits internes et externes pour valider les contrôles de sécurité.

Profil recherché :

• Diplômé Bac+5 en informatique ou sécurité des systèmes d'information.
• Expérience de 2 à 5 ans dans un rôle similaire.
• Maîtrise des normes ISO 27001 et RGPD.
• Compétences en DevSecOps, cloud, et architecture sécuritaire.
• Certification en sécurité de l'information (ex. CISSP, CISM) appréciée.
• Excellente communication en français et en anglais.

Environnement de travail :

• Mode hybride (bureau + télétravail) avec horaires flexibles.
• Développement professionnel continu via formations et programmes de montée en compétences.
• Opportunités de mobilité interne et de progression de carrière.

Orange Business valorise la diversité, l'inclusion et l'égalité des chances. Les candidats sont encouragés à postuler, quelle que soit leur origine, orientation ou condition physique.