Operational Security Engineer

Publication date : May 08, 2026, 12:00AM

Join us at Orange Business!

We are a network and digital integrator that understands the entire value chain of the digital world, freeing our customers to focus on the strategic initiatives that shape their business.

Every day, you will collaborate with a team dedicated to providing consistent, sustainable global solutions, no matter where our customers operate. With over 30,000 employees across Asia, the Americas, Africa, and Europe, we offer a dynamic environment to develop and perfect your skills in a field filled with exciting challenges and opportunities.

Environnement et contexte

Orange International Networks Infrastructures & Services (OINIS) est une direction technique au service du Groupe à l’échelle internationale.Avec plus de 1400 salariés hautement qualifiés à travers le monde, OINIS est un acteur de référence des réseaux, infrastructures et sécurité.

La mission d’OINIS est de concevoir, planifier, maintenir et sécuriser les réseaux internationaux et services associés pour l’ensemble du groupe Orange.

Mi-2021 a été créé au sein d’OINIS la Direction SECURITY dirigée par Sandrine Mercier. Cette Direction a pour objectif de protéger l’ensemble des infrastructures d’OINIS, depuis l’ingénierie des solutions jusqu’à la supervision de sécurité et en passant par le déploiement des solutions préconisées.

Au sein de cette Direction, le Département ENG (Engineering) assure principalement plusieurs missions:

• L’accompagnement des projets stratégiques d’OINIS. Ces projets concernent les infrastructures réseaux mais également les infrastructures d’hébergement virtualisé.
• La définition, l’industrialisation et le support aux équipes opérationnelles d’outils de sécurité de contrôle d’accès, d’authentification, de gestion des vulnérabilités, de contrôle et de supervision de la sécurité.
• Déploiement d’équipements réseaux et de leur maintien en conditions opérationnelles et de sécurité (MCO/MCS).

L’ambition d’OINIS SECURITY est de se transformer pour offrir des services «Security as a service» opérés par les entités opérationnels de SECURITY et conçus et maintenus par ENG.

Les équipes opérationnelles SIM (Security Infrastructure Management) etSOC (Security Operational Center) sont présentes en France et en Inde.

L’équipe dans laquelle est proposée le poste

L’équipe ENG sera constituée de 30 salariés répartis en France et au Maroc découpée en 2 pôlesdont les missions principales sont:

• Un pôle expertise et anticipation qui a pour vocation à accompagner les projets, définir la stratégie de SECURITY, anticiper les technologies futures et les nouveaux besoins et les qualifier en liaison étroite avec le pôle développement et support.
• Un pôle développement et support qui a pour mission d’industrialiser les outils, d’automatiser leur déploiement et leur configuration, de valider les outils et d’en assurer le support aux utilisateurs de nos solutions
• Ces 2 pôles doivent fonctionner dans mode d’échange permanent et agile, axé sur la standardisation de nos offres
• Ces 2 pôles doivent également être dans un mode d’amélioration continue avec les opérationnels afin de coller au mieux à leur besoin.
• L’équipe ENG promeut au maximum les solutions opensource mais sait utiliser des produits commerciaux quand il n’existe pas d’alternative.
• Définir les architectures/solutions à mettre en œuvre pour protéger telle ou telle infrastructure (avec le soutien de l’ingénierie si nécessaire),
• Piloter le déploiement des solutions en collaboration étroite avec les équipes de TRUST (l’entité en charge du Build au sein d’OINIS),
• Assurer le maintien en conditions opérationnelles et de sécurité des équipements de sécurité placés sous notre responsabilité.

Activités Principales

Je recherche donc une personne qui sera capable d’intervenir sur les domaines suivants:

• En charge de la mise en place des règles de filtrage Firewall.
• En charge de la production, configuration, déploiement des équipements Réseaux
• Vous intervenez également en support des équipes opérationnelles dans la gestion et la résolution des problèmes.
• Une participation dans le maintien en conditions opérationnelles et de sécurité (MCO/MCS) des différents équipements de sécurité déployés par l’équipe.
• Rédiger et mettre à jour les documents d'architecture, les guides de bonnes pratiques et les référentiels documentaires
• Intégrer l’automatisation du déploiement des solutions de sécurités.
• Un rôle d’architecte technique sur des solutions visant à sécuriser des infrastructures donc capables de comprendre les besoins du client et de puiser dans le catalogue de services à notre disposition les bons composants,
• Un rôle de chef de projet pour être capable de déployer la solution préconisée en respectant un planning, des contraintes financières en s’appuyant sur des contributeurs potentiellement disséminés dans le monde entier.
• Nous recherchons une personne avec de bonnes compétences en réseaux et sécurité (TCP/IP, IPSec, protocoles, routage, filtrage de paquets, proxy, chiffrements SSL…)
  • Installer, configurer, maintenir les équipements réseaux IP dans le respect des règles d’ingénierie

Compétences et qualités requises

• Bonne connaissance des équipements utilisés dans le domaine Sécurité
  • Firewall – Packet Filter, Stormshield, pfSense
  • Sondes IDS/IPS: Cisco, SNORT, Suricata, …
• Maitriser les technologies de filtrage (flux et protocoles)
• Bonne connaissance «Réseaux» pour bien appréhender les interactions avec les équipements «Sécurité»
  • Notions de routage (BGP, …), gestion des plans d’adressage IPv4 et IPv6 (Subnetting, VLSM, …)
  • Troubleshooting
  • Protocoles (TCP/IP, BGP, VRRP, …)
• Bonne connaissance des environnements DevOps:
  • Gitlab
  • Ansible
  • AWX
• Bonne compétence en conteneurs et micro-services
  • Docker
  • Kubernetes
• Bonnes compétences Unix/Linux (RedHat, Debian, …)
• Autonomie, travail en équipe distante,
• Capacité d’analyse et de synthèse, sens de l’écoute, créativité
• Capacité à mobiliser des acteurs/contributeurs dans la conduite des projets,
• Bonne pratique de l'anglais (très nombreux échanges avec une partie de l’équipe en Inde),

Le petit plus attendu, une connaissance/expérience/appétence :

• Expertise réseau, environnement technique, Configuration : Cisco / Juniper
• Bonne connaissance des services d’infrastructure: DNS(EfficientIP), NTP, ReverseProxy, Proxy, Tacacs, Ldaps etc …
• OpenShift

Diplôme requis :

• Diplôme d'ingénieur en informatique, réseaux ou cybersécurité (Bac+5)
• Ou Master 2 en sécurité des systèmes d'information
• Expérience requise : 5 à 7 ans minimum

You bring passion, energy, taste for exploration and adaptability. You seek the opportunity to expand your knowledge and develop new skills.

• Global Opportunities: Work in multi-national teams with opportunity to collaborate with colleagues and customers from all over the world.
• Flexible Work Environment: Flexible working hours and possibility to combine work from office and home (hybrid ways of working).
• Professional Development: training programs and upskilling/re-skilling opportunities.
• Career Growth: Internal growth and mobility opportunities within Orange.
• Caring and Daring Culture: Health and well-being programs and benefits, diversity & inclusion initiatives, CSR and employee connect events.
• Reward Programs: Employee Referral Program, Change Maker Awards.

Regardless of your age, gender identity, race, ethnic origin, religion/belief, sexual orientation, marital status, neuroatypia, disability, veteran status or appearance, we encourage diversity within our teams because it is a strength for the collective and a vector of innovation. Orange Group is a disabled-friendly company and equal opportunity employer: don't hesitate to tell us about your specific needs.

At Orange, only your skills matter.

Regardless of your age, gender, background, origin, religion, sexual orientation, disability, neurodiversity, or appearance, we actively encourage diversity within our teams, as it is a collective strength and a driver of innovation.Orange is a disability-inclusive employer: please feel free to let us know about any specific needs you may have.