apply in 2 min. Regular, Temporary - Expert Sécurité de la Supply Chain
back to list

Expert Sécurité de la Supply Chain

ref :CCIV1149798 | 09 Jul 2025

apply before : 24 Jul 2025

  • Abidjan

about the role

L’Expert (e) Sécurité de la Supply Chain, a pour mission principale d’assurer la sécurisation des processus d’achat en garantissant l’alignement des exigences de sécurité avec les standards du Groupe, tout en pilotant opérationnellement le dispositif MEA-Sec, en déployant des outils d’analyse et de suivi, et en accompagnant les équipes locales dans l’intégration des exigences cybersécurité vis-à-vis des partenaires et prestataires.

En tant qu’expert (e) sécurité de la supply chain vous serez responsable des activités suivantes (liste non exhaustives) :

Activités principales

  • Apporter un appui à l’intégration des exigences de sécurité dans les projets et les contrats fournisseurs;
  • Assurer le suivi opérationnel des projets fournisseurs identifiés comme critiques pour la zone MEA;
  • Analyser les annexes ou clausiers sécurité et adapter les exigences en fonction de la typologie des prestations;
  • Réaliser des évaluations de risques fournisseurs, formaliser les risques résiduels et assurer leur présentation aux filiales de la zone MEA;
  • Participer à la négociation des clauses de sécurité dans les contrats fournisseurs;
  • Assurer l’interface avec les parties prenantes des filiales (Achats, Juridique, RSSI, Projets, DPO...) dans le cadre des projets et des processus de sécurité fournisseurs;
  • Préparer les reporting de conformité, les indicateurs de maturité cybersécurité et les synthèses projets à destination du management et des filiales;
  • Mettre à jour et contribuer à l’amélioration continue des outils MEA-Sec (formulaires projets, scoring automatisé, arbres de décision...);
  • Sensibiliser et accompagner les équipes locales sur les exigences de sécurité liées aux fournisseurs et à la sous-traitance;
  • Participer activement à l’évolution et à l’optimisation du dispositif MEA-SEC;
  • Collaborer avec les DPO des filiales et le DPO régional MEA-Sec sur les sujets liés à la protection des données personnelles (RGPD, Data Privacy, Data Protection);
  • Contribuer à l’automatisation et à l’industrialisation des processus MEA-Sec (intégration d’IA, moteurs de règles, outils intelligents…).

Activités complémentaires

  • Animer et développer les compétences cybersécurité des équipes pays (rédaction de supports, actions de sensibilisation, diffusion de bonnes pratiques…);
  • Contribuer à l’élaboration, à la mise en œuvre et au pilotage d’un processus structuré d’évaluation des risques de sécurité pour l’ensemble de la zone MEA.


about you

Formation :

Bac+5 en Informatique/Cybersécurité/Réseaux ou équivalent

Certification(s) ISO 27001/ISO 27005/CRISC/CISSP (souhaitable)

Expérience :

Au moins 04 années d’expérience professionnelle dans le domaine de la cyber sécurité.

Une première expérience réussie en tant qu’expert sécurité supply chain, serait fortement appréciée.



skills

Savoir-faire requis

  • Solide expertise en cybersécurité, en gestion des risques et en conformité réglementaire.
  • Maîtrise des enjeux liés à la protection des données personnelles (RGPD, Data Privacy) et à la sécurité contractuelle.
  • Connaissance approfondie des principaux référentiels et standards de sécurité de l'information (ISO/IEC 27001 & 27002, NIST, CIS Controls...).
  • Expérience avérée dans la conduite d’audits de conformité ou d’évaluations de sécurité.
  • Maîtrise des outils d’évaluation des risques et de pilotage des plans de traitement.

Savoir-être lié au poste

  • Capacité d’analyse et de synthèse, avec une forte rigueur dans la documentation et le suivi des actions.
  • Aisance à collaborer avec des équipes pluridisciplinaires, dans un environnement international et multiculturel.
  • Aptitude à vulgariser des sujets techniques complexes et à communiquer efficacement à l’oral comme à l’écrit (supports, reporting, restitution).
  • Bon relationnel, sens de l’écoute et orientation "service" vis-à-vis des parties prenantes internes et externes.
  • Autonomie, proactivité et capacité à rendre compte de manière structurée et régulière.

Langues

En plus du Français, cette position requiert la capacité de communiquer en Anglais.

additional information

En plus de son cadre et des conditions de travail favorables au développement, tant au niveau personnel que  professionnel, le GroupementOrange Service et son CSP MEA SEC vous offrent l'accès à son contexte
de travail international, sur tous les pays et géographies de l'OMEA, avec son réseau d'experts et ses sujets passionnants, etc.

department

Le Groupement Orange Service / MEA-SEC

Le Groupement Orange Services (GOS) est une entité de mutualisation de la zone Afrique et Moyen Orient qui a été créé en 2011 avec le concours et la participation d’Orange SA et de filiales Orange de l'Afrique de l’ouest et du centre.

Le GOS S.A ambitionne d’être :

  • Le réceptacle privilégié des systèmes & PFS mutualisés de la zone MEA.
  • Le Cloud Provider de référence, partenaire préféré de la transformation digitale.
  • Le gestionnaire de référence des centres d’expertises dans la zone MEA.

Afin de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d’expertises et de ressources opérationnelles en Sécurité ITN (MEA-Sec Center).

Rattaché à la Direction des Opérations d’OMEA (NTIS : Networks Technology and IS), ce pôle MEA-Sec Center :

  • Assure et développe les activités de Supervision de Sécurité (SOC) OMEA en 24x7 pour l’ensemble des composantes IT, réseau, Telco des Opérateurs et entités fonctionnelles dans les 17 pays de la zone MEA où Orange est présent.
  • Assure la Direction et le pilotage opérationnel des programmes de sécurité tels que i@m, Hardening, Antimalware, Security on Mobile Banking,…
  • Fournit du support opérationnel aux pays MEA dans les chantiers de sécurité ITN
  • Réalise des scans de vulnérabilités, des audits/pentests … pour les entités de la zone (et assure le suivi des remédiations)
  • Fournit le support et l’expertise nécessaires aux pays dans l’appropriation et l’implémentation de la politique sécurité globale et dans le pilotage et la gestion des situations de crise, des plans d’actions et remédiations issus d’audits, des chantiers d’amélioration de la posture de sécurité, …
  • Propose des solutions de sécurité mutualisées (ex : SOC MEA, plateforme IAM centralisée)
  • Contribue aux activités de sensibilisation à la Cybersécurité pour les entités de la zone (ex : formations, Awareness, ethical phishing …)
  • Développe les expertises sur le domaine de la Sécurité OMEA, en coordination avec la Gouvernance du Groupe (DSCS) et la filière RH de la Cybersécurité.

contract

Regular, Temporary

Start date : 01 Aug 2025

Level : Bac+5

Hybrid work

Only your skills matter

Regardless of your age, gender, origin, religion, sexual orientation, neuroatypia, disability or appearance, we encourage diversity within our teams because it is a strength for the collective and a vector of innovation. Orange Group is a disabled-friendly company: don't hesitate to tell us about your specific needs.

recruitment process

Orange on Glassdoor

Similar offers

Orange SA

Orange Group

Discover our Company
91%

of our employees are proud to work for Orange

87%

recommend Orange as a good place to work

4,21/5

is the candidate experience in France, in the category of companies with over 1,000 employees

Since 2011, Orange has GEEIS (Gender Equality European & International Standard) certification in some twenty countries