L’arancione è un Azienda Telecomunicazioni francesi. A fine 2019 contava quasi 266 milioni di clienti nel mondo, numeri in aumento rispetto a quelli del 2018.
Il tuo ruolo
L’obiettivo principale di questa funzione è contribuire a rafforzare il livello di sicurezza delle risorse IT vitali e critiche delle varie filiali nella zona MEA supportandole nella definizione, implementazione e mantenimento in condizioni operative di concrete misure di rafforzamento della loro sicurezza Ambienti Microsoft.
In qualità di esperto di sicurezza Microsoft presso Orange MEA, le tue missioni saranno le seguenti:
Attività tecniche
- Garantire la governance della sicurezza per le filiali MEA: definizione di raccomandazioni di sicurezza per ambienti Microsoft on-premise (Active Directory, Exchange, WSUS, ecc.) o nel Cloud (Azure AD, Microsoft 365, ecc.) in coordinamento con le altre entità del Gruppo e supporto per i team locali nell’attuazione delle politiche e delle strategie definite;
- Effettuare un inventario delle attuali tecnologie Microsoft e identificare progetti di sviluppo (Move-To-Cloud, creazione di rapporti di approvazione con AD di terze parti, ecc.) all’interno della zona MEA;
- Guidare e sviluppare le capacità e le competenze degli stakeholder nazionali (scrittura di materiali di comunicazione sulla sicurezza degli ambienti Microsoft, organizzazione di POC tecnici al fine di convalidare nella pratica raccomandazioni e linee guida condivise, ecc.);
- Partecipare allo sviluppo di metodologie di audit e all’esecuzione di audit di sicurezza per il controllo ricorrente delle risorse controllate;
- Effettuare audit di conformità (rispetto allo standard di sicurezza del Gruppo e/o norme e standard internazionali), audit di configurazione avanzata (ambiente multi-tenant) e test di intrusione (pentesting, red teaming) sulle infrastrutture Microsoft delle entità OMEA;
- Partecipare attivamente alla risoluzione di incidenti e crisi di sicurezza: condurre e analizzare avvisi di sicurezza e gestire gli incidenti in collaborazione con le entità interne o esterne coinvolte;
- Garantire la valutazione del livello di sicurezza delle tecnologie Microsoft implementate all’interno del Gruppo analizzando i rischi a cui sono esposte e gli impatti associati, proponendo quindi piani d’azione adeguati.
Altre attività
- Contribuire alla definizione degli scenari di rischio associati agli utilizzi degli ambienti Microsoft (on-premises e nel Cloud) e supportare la progettazione dei casi d’uso di supervisione associati da parte dei team OMEA Security Operation Center (SOC);
- Partecipare alle azioni forensi del SOC OMEA;
- Valutare la conformità dei fornitori interni ed esterni rispetto agli standard in vigore all’interno del Gruppo (sviluppo di scorecard di sicurezza, ecc.).
Il tuo profilo
Formazione
Bac+4/5 in IT/Cybersecurity/Reti o equivalente
Le certificazioni relative alle attività sopra menzionate e alla protezione degli ambienti Microsoft costituirebbero un vantaggio (MS 500 e/o SC 300, ecc.)
Esperienza
Almeno 5 anni di esperienza in IT/sicurezza informatica/reti o una funzione simile
Il plus dell’offerta
Oltre al suo quadro e alle condizioni di lavoro favorevoli allo sviluppo sia a livello personale che professionale, GOS SA e il suo CSP MEA-SEC offrono l’accesso alla sua rete di esperti, un contesto lavorativo internazionale, in tutti i paesi e le aree geografiche dell’OMEA con occasionale viaggi nella zona MEA (paesi francofoni o anglofoni)
eccetera …..
){kind=link}