Publiée 4 juin 2026
Analyste Bug Bounty SOC OF F/H
Orange SA
Lyon, Auvergne-Rhône-Alpes 69061 CEDEX 06, France
CDI
Date de publication : Jun 03, 2026, 9:57AM
Un " Bug Bounty " est un programme organisé par une entreprise qui autorise des chercheurs indépendants en sécurité informatique (" Hunters ") à chercher des failles de sécurité (" Bugs ") sur des applications exposées sur Internet. Les hunters reçoivent une récompense financière (" Bounty ") en fonction de la sévérité des bugs remontés. Chez Orange, un programme privé de Bug Bounty est actif en continu depuis 2017.
Vous intégrez une équipe jeune et dynamique, responsable de l'animation des programmes de Bug Bounty du groupe et du pilotage des centaines de vulnérabilités annuelles remontées par les hunters.
Missions :
- Comprendre, reproduire et évaluer la criticité des rapports de vulnérabilités soumis par les chercheurs en sécurité
- Communiquer avec ces chercheurs au nom d'Orange et rémunérer des rapports valides
- Identifier les contacts internes responsables des sites vulnérables et les accompagner dans les corrections
- Dynamiser nos programmes de Bug Bounty en ajoutant de nouveaux périmètres, en invitant de nouveaux chercheurs, en modifiant les règles des programmes, etc...
- Développer et maintenir l'outillage permettant à l'équipe de piloter de manière efficace les vulnérabilités
- Présenter régulièrement l'activité et les résultats
- Evangéliser sur la démarche Bug Bounty au sein du groupe
- Vous êtes titulaire d'un diplôme d'ingénieur ou équivalent avec une spécialisation en sécurité.
- Idéalement, vous avez des compétences en pentesting.
Vous êtes curieux-se et ouvert(e) d'esprit
- Vous avez une connaissance du monde de l'IT, de l'internet et de la sécurité web fort d'une expérience éprouvée dans le domaine.
- Vous êtes capable de vulgariser vos connaissances et de mettre en balance les risques avec les enjeux business
- Vous avez de l'appétence pour partager vos connaissances et faire grandir vos collègues
- Ce poste requiert des compétences de travail en transverse, une capacité de synthèse, des compétences relationnelles et de communication.
- Vous aimez travailler en équipe et relever les défis collectifs et vous avez une bonne maitrise de l'anglais, rejoignez nous !
Un solide plan de formation en sécurité viendra compléter vos connaissances sur le sujet.
Pour assurer votre montée en compétences, en complément des formations, vous bénéficierez d'un accompagnement personnalisé de type tutorat par l'équipe ainsi que d'une montée progressive en autonomie et en complexité des sujets que vous traiterez.
Être au service de la défense de nos infrastructures et de nos clients en étant au cœur de l'innovation en matière de cyber sécurité.
La Direction V360 réunit 650 femmes et hommes, dont l'ambition est d'assurer aux clients un fonctionnement quotidien optimal et sécurisé des services et applications fournis par Orange. Elle intègre les activités de supervision, de sécurité, d'incident management, de change management et d'amélioration de l'expérience clients et salariés sur les périmètres réseaux, services, système d'information (SI) et infrastructures IT.
La Direction Management Sécurité DMS, portée par la Direction V360, veille à prévenir, détecter, répondre et remédier aux enjeux de sécurité, en prenant en compte les leviers technologiques et en sécurisant l'environnement de travail de nos collaborateurs.
Au sein de DMS, le Security Operations Center d'Orange France (SOC OF) a en charge :
• La traque de la menace cyber en l'analysant, en mettant en place la détection et en triant et qualifiant les évènements et incidents de sécurité.
• Le confinement de la menace par la réponse aux incidents de sécurité, en réalisant des investigations numériques, en assurant le pilotage et le secrétariat des crises cybers et en accompagnant les métiers dans leurs crises par des levées de doute.
• La prévention de la compromission par un accompagnement sur la connaissance et la réduction de notre surface d'exposition, le pilotage d'un programme de Bug Bounty et de corrections des vulnérabilités ainsi qu'en contribuant à la sensibilisation des collaborateurs.
Date de début souhaitée : Jun 01, 2026, 12:00AM
Chez Orange, seules vos compétences comptent.
Quel que soit votre âge, genre, origine, parcours, religion, orientation sexuelle, handicap, neuroatypie, ou apparence, nous encourageons activement la diversité au sein de nos équipes, car elle constitue une force pour le collectif et un vecteur d'innovation.
Orange est une entreprise handi-accueillante : n'hésitez pas à nous faire part de vos besoins spécifiques.
Un " Bug Bounty " est un programme organisé par une entreprise qui autorise des chercheurs indépendants en sécurité informatique (" Hunters ") à chercher des failles de sécurité (" Bugs ") sur des applications exposées sur Internet. Les hunters reçoivent une récompense financière (" Bounty ") en fonction de la sévérité des bugs remontés. Chez Orange, un programme privé de Bug Bounty est actif en continu depuis 2017.
Vous intégrez une équipe jeune et dynamique, responsable de l'animation des programmes de Bug Bounty du groupe et du pilotage des centaines de vulnérabilités annuelles remontées par les hunters.
Missions :
- Comprendre, reproduire et évaluer la criticité des rapports de vulnérabilités soumis par les chercheurs en sécurité
- Communiquer avec ces chercheurs au nom d'Orange et rémunérer des rapports valides
- Identifier les contacts internes responsables des sites vulnérables et les accompagner dans les corrections
- Dynamiser nos programmes de Bug Bounty en ajoutant de nouveaux périmètres, en invitant de nouveaux chercheurs, en modifiant les règles des programmes, etc...
- Développer et maintenir l'outillage permettant à l'équipe de piloter de manière efficace les vulnérabilités
- Présenter régulièrement l'activité et les résultats
- Evangéliser sur la démarche Bug Bounty au sein du groupe
- Vous êtes titulaire d'un diplôme d'ingénieur ou équivalent avec une spécialisation en sécurité.
- Idéalement, vous avez des compétences en pentesting.
Vous êtes curieux-se et ouvert(e) d'esprit
- Vous avez une connaissance du monde de l'IT, de l'internet et de la sécurité web fort d'une expérience éprouvée dans le domaine.
- Vous êtes capable de vulgariser vos connaissances et de mettre en balance les risques avec les enjeux business
- Vous avez de l'appétence pour partager vos connaissances et faire grandir vos collègues
- Ce poste requiert des compétences de travail en transverse, une capacité de synthèse, des compétences relationnelles et de communication.
- Vous aimez travailler en équipe et relever les défis collectifs et vous avez une bonne maitrise de l'anglais, rejoignez nous !
Un solide plan de formation en sécurité viendra compléter vos connaissances sur le sujet.
Pour assurer votre montée en compétences, en complément des formations, vous bénéficierez d'un accompagnement personnalisé de type tutorat par l'équipe ainsi que d'une montée progressive en autonomie et en complexité des sujets que vous traiterez.
Être au service de la défense de nos infrastructures et de nos clients en étant au cœur de l'innovation en matière de cyber sécurité.
La Direction V360 réunit 650 femmes et hommes, dont l'ambition est d'assurer aux clients un fonctionnement quotidien optimal et sécurisé des services et applications fournis par Orange. Elle intègre les activités de supervision, de sécurité, d'incident management, de change management et d'amélioration de l'expérience clients et salariés sur les périmètres réseaux, services, système d'information (SI) et infrastructures IT.
La Direction Management Sécurité DMS, portée par la Direction V360, veille à prévenir, détecter, répondre et remédier aux enjeux de sécurité, en prenant en compte les leviers technologiques et en sécurisant l'environnement de travail de nos collaborateurs.
Au sein de DMS, le Security Operations Center d'Orange France (SOC OF) a en charge :
• La traque de la menace cyber en l'analysant, en mettant en place la détection et en triant et qualifiant les évènements et incidents de sécurité.
• Le confinement de la menace par la réponse aux incidents de sécurité, en réalisant des investigations numériques, en assurant le pilotage et le secrétariat des crises cybers et en accompagnant les métiers dans leurs crises par des levées de doute.
• La prévention de la compromission par un accompagnement sur la connaissance et la réduction de notre surface d'exposition, le pilotage d'un programme de Bug Bounty et de corrections des vulnérabilités ainsi qu'en contribuant à la sensibilisation des collaborateurs.
Date de début souhaitée : Jun 01, 2026, 12:00AM
Chez Orange, seules vos compétences comptent.
Quel que soit votre âge, genre, origine, parcours, religion, orientation sexuelle, handicap, neuroatypie, ou apparence, nous encourageons activement la diversité au sein de nos équipes, car elle constitue une force pour le collectif et un vecteur d'innovation.
Orange est une entreprise handi-accueillante : n'hésitez pas à nous faire part de vos besoins spécifiques.
