Au coeur de la division Innovation et de la CyberFactory, vous participerez aux défis pour construire et éclairer aujourd’hui les enjeux du Groupe de demain dans le domaine cybersécurité.
La direction IT & Services (IT-S) porte l’innovation des produits et services proposés par le Groupe Orange. Notre tâche consiste(…)
Au coeur de la division Innovation et de la CyberFactory, vous participerez aux défis pour construire et éclairer aujourd’hui les enjeux du Groupe de demain dans le domaine cybersécurité.
La direction IT & Services (IT-S) porte l’innovation des produits et services proposés par le Groupe Orange. Notre tâche consiste à construire de nouveaux services innovants, assurer la maintenance et apporter notre expertise à nos clients dans le monde entier.
Au sein de la direction IT-S, la Direction fonctionnelle Enterprise Connectivity, Security, IoT (IT-S/ECSI) a pour ambition de délivrer aux pays et Business Unit les offres IoT et les offres de Connectivité et de Cybersécurité.
L’équipe Cyber Services développe des solutions de détection cyber et des enablers sécurité pour le Groupe et nos clients. Elle s’intègre au sein de la Value Stream Cyber et apporte une expertise sécurité de pointe aux plateformes IoT, Connectivité et Cyber de la direction.
Les menaces cyber sont en forte évolution avec un progression annuelle à deux chiffres. Orange Innovation développe des solutions nouvelles visant à détecter en amont les cyber menaces combinant l’expertise réseau et la compétence d’intelligence artificielle.
Dans le cadre de la recherche de la menaces cyber dans le monde de l’entreprise, nous souhaitons explorer des approches complémentaires en s’appuyant sur l’analyse des flux IP.
Votre tâche consistera dans l’étude de détections de nouvelles menaces cyber s’appuyant sur une combinaison croisant l’analyse des flux IP & DNS. Elle a pour but métier d’améliorer la couverture de la surface d’attaque d’une entreprise.
Les activités consisteront
– Etude des données IP & DNS afin de créer des features (vecteurs) permettant une meilleur scoring de la menace notamment en ajoutant la composante IP,
– Développement d’un composant logiciel qui complétera une chaine d’analyse opérationnelle en cours – L’objectif étant de construire en temps reel le profil cyber d’un utilisateur pour une comparaison automatique.
– Les résultats produits seront directement valorisé auprès d’experts sécurité via le SOC entreprise afin de qualifier le travail fournir dans un but d’alimenter notre capacité de détection et nos bases de threat intelligence.
