PROFIL REQUIS
Le profil recherché :
- BAC+5 en Informatique / Sécurité Informatique ou tout autre diplôme équivalent ;
- Expérience professionnelle dans un Cabinet de Sécurité Informatique, et en particulier dans la réalisation des audits de Sécurité informatique (PenTest).
Compétences requises (théoriques et pratiques) :
Compétences Techniques
- Bonne connaissance des techniques Ethical Hacking ;
- Avoir un background solide dans divers domaines de l’informatique (réseau, Programmation, Base de données) en l’occurrence dans les Pentests de ces environnements ;
- Faire preuve d’intégrité, d’honnêteté et de loyauté ;
- Etre organisé et avoir le sens des responsabilités,
- Etre disponible, dynamique et prêt à apprendre de nouveaux environnements ;
- Etre disponible, dynamique et prêt à apprendre de nouveaux environnements.
Les compétences ci-dessous non exhaustives seront des atouts pour les candidats :
- C|EH, C|HFI, CompTIA Sec+ / PenTest ;
- ISO27032, ISO27001/2
- CCNA Secrity, CCNP Security ;
- GSEC, GIAC.
Caractéristiques personnelles :
- Faire preuve d’initiative,
- Savoir prendre des décisions,
- Être rigoureux et précis,
- Faire preuve de responsabilité,
- Savoir écouter,
- Savoir planifier et organiser la charge de travail,
- Savoir travailler en équipe.
CONTOUR DU POSTE :
Missions générales :
Le Chargé de la Cyberdéfense a pour mission principale d’Assurer la veille sécuritaire, à travers des activités de test de pénétration et d’analyse des risques afin d’assurer la défense proactive et la Sécurité du Système d’Information.
Activités
ACTIVITE 1 : Evaluation du niveau de Sécurité du système d’Information du Groupe
- Cordonner les missions d’évaluation de la maturité du Groupe en matière de cyber-sécurité ;
- Evaluation du niveau de Sécurité des filiales du Groupe bancaire ;
- Elaborer le reporting périodique des postures de sécurité des entités du Groupe Coris ;
- Administrer les solutions de gestion des risques informatiques et Sécurité.
ACTIVITE 2 : Réalisation des Tests de Pénétration du Système d’Information
- Effectuer l’investigation Sécurité sur les applications et les bases de données en cas malveillances ;
- Effectuer des tests de vulnérabilité des solutions et applications développées par les partenaires, et les Pôles innovants du Groupe Coris ;
- Administrer et veiller au bon fonctionnement des solutions de scans de vulnérabilités et de Test de Pénétration ;
- Elaborer les rapports des scans de vulnérabilités conformément aux PCIDSS, CSP-SWIFT et ISO27001.
ACTIVITE 3 : Définition des méthodes de traitement des risques IT et identification des actifs du périmètre :
- Mettre en évidence les vulnérabilités ou faille qui pourraient nuire au système d’information et proposer des solutions de mitigations ;
- Participer à l’analyse Sécurité des solutions innovantes développées par les partenaires, et les Pôles innovants du Groupe Coris.
- Participer à l’élaboration et à la mise-à-jour de la cartographie des risques informatiques ;
- Produire les rapports d’analyse des projets, ou activités dont les risque peuvent impacter le système d’information.
ACTIVITE 4 : Assurer le suivi de l’application des recommandations issues des tests de pénétration :
- Identifier les risques inhérents aux Système d’information pour les évaluer et les hiérarchiser afin d’apporter des solutions pour les maîtriser.
- Proposer des solutions de mitigation des incidents et travailler parallèlement avec les services opérationnels et métier ;
- Conseiller et orienter les équipes opérationnelles dans le cadre de la mitigation et du suivi des recommandations ;
- Assurer la veille sécuritaire, à travers (les forums, les mailing listes, CERT, les groupes de réflexion …etc.
Pour plus d’information et pour pouvoir postuler, cliquez ici.