Publiée 3 juillet 2026
Analyste/chercheur en vulnérabilités H/F
Orange SA
Puteaux, Île-de-France 92800, France
CDI
Votre rôle
Intégré(e) au sein du pôle Vulnerability Intelligence & Research du Defense Center d'Orange Cyberdefense, vous travaillerez au sein d'une équipe spécialisée en analyse et veille de vulnérabilités. Votre rôle sera essentiellement de travailler à l'identification de vulnérabilités permettant d'alimenter notre base de détection. Plusieurs missions sont associées au poste :
- reverse engineering logiciel afin d'identifier et d'analyser les causes racines des vulnérabilités
- développement de codes d'exploitation lorsque peu ou pas d'information technique est disponible pour les exploiter
- création de règle de détection et d'identification des vulnérabilités (règles Yara, signature Suricata, etc..)
- aide à la cartographie des systèmes vulnérables à l'aide de bases de scan passif
- participations aux enquêtes et rapports du CERT Orange Cyberdefense
- collaboration avec des analystes sur des sujets de honeypot, de détection, de scan
Votre profil
Vous disposez de solides connaissances en informatique et en cybersécurité dans le cadre d'une formation supérieure (école d'ingénieur, université ou parcours équivalent) et/ou d'une expérience professionnelle significative dans le domaine.
En complément de vos compétences et appétences techniques, vos compétences humaines sont également un atout pour ce poste. Vous êtes une personne curieuse, pédagogue.
Une forte autonomie est requise pour ce poste, en plus de savoir collaborer avec les équipes techniques internes. Compétences techniques attendues :
- Outils de diffing (Diaphora, bindiff, etc..)
- Désassembleur (Ida, Ghidra, binary ninja, radare2, etc..)
- Langages de programmation de bas niveau (C, assembleur, ..), Python
Les petits plus recherchés :
- Précédentes expériences sur poste similaire
- Analyse post-compromission de systèmes
- Recherche de vulnérabilité sur du matériel (ex : routeurs, appliances VPN, etc..)
- Travail avec des outils de scan passif (Onyphe, ZoomEye, Shodan, etc..)
- Publications / conférences déjà réalisées
Entité
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de 1,2 Md€ en 2024, 11% de croissance et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus søre.
Intégré(e) au sein du pôle Vulnerability Intelligence & Research du Defense Center d'Orange Cyberdefense, vous travaillerez au sein d'une équipe spécialisée en analyse et veille de vulnérabilités. Votre rôle sera essentiellement de travailler à l'identification de vulnérabilités permettant d'alimenter notre base de détection. Plusieurs missions sont associées au poste :
- reverse engineering logiciel afin d'identifier et d'analyser les causes racines des vulnérabilités
- développement de codes d'exploitation lorsque peu ou pas d'information technique est disponible pour les exploiter
- création de règle de détection et d'identification des vulnérabilités (règles Yara, signature Suricata, etc..)
- aide à la cartographie des systèmes vulnérables à l'aide de bases de scan passif
- participations aux enquêtes et rapports du CERT Orange Cyberdefense
- collaboration avec des analystes sur des sujets de honeypot, de détection, de scan
Votre profil
Vous disposez de solides connaissances en informatique et en cybersécurité dans le cadre d'une formation supérieure (école d'ingénieur, université ou parcours équivalent) et/ou d'une expérience professionnelle significative dans le domaine.
En complément de vos compétences et appétences techniques, vos compétences humaines sont également un atout pour ce poste. Vous êtes une personne curieuse, pédagogue.
Une forte autonomie est requise pour ce poste, en plus de savoir collaborer avec les équipes techniques internes. Compétences techniques attendues :
- Outils de diffing (Diaphora, bindiff, etc..)
- Désassembleur (Ida, Ghidra, binary ninja, radare2, etc..)
- Langages de programmation de bas niveau (C, assembleur, ..), Python
Les petits plus recherchés :
- Précédentes expériences sur poste similaire
- Analyse post-compromission de systèmes
- Recherche de vulnérabilité sur du matériel (ex : routeurs, appliances VPN, etc..)
- Travail avec des outils de scan passif (Onyphe, ZoomEye, Shodan, etc..)
- Publications / conférences déjà réalisées
Entité
Orange Cyberdefense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.
Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés.
Avec un CA de 1,2 Md€ en 2024, 11% de croissance et plus de 3.000 experts dédiés à la cybersécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense.
Notre vocation est de construire une société numérique plus søre.