Back to search
Wafa Assurance Linkedin · Posted 5d ago

Ingénieur Sécurité du Système d’Information

Casablanca-Settat

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Rattaché(e) à l'entité "Sécurité des Système d’Information", vos principales missions seront :


  • Accompagner les projets IT et métiers en intégrant les exigences de sécurité dès la conception (Security by Design);
  • Evaluer la satisfaction des exigences sécurité des systèmes d’information avant leur mis en production;
  • Assurer le suivi de la mise en œuvre des plans d'action de remédiation issues des différents inputs (CERT, outils de scans SAST et DAST, bulletin de sécurité éditeurs) dans un objectif de protection contre les menaces et traitement des vulnérabilités en interne;
  • Planifier et piloter des missions d’audit techniques de sécurité sur les différentes composantes du SI (infrastructures et applications SI, Digitales, etc.) conformément à la démarche DEVSECOPS;
  • Planifier et effectuer des scans de vulnérabilités sur toutes les briques infrastructures SI (serveurs, endpoints, réseaux, systèmes et périphériques réseau) conformément aux exigences de sécurité SI Groupe;
  • Participer aux instances de gouvernance concernant l’activité de suivi de vulnérabilité pouvant s’interfacer avec d’autres équipes sécurité (ex : SysOPS, SecOPS , SOC, audit technique, etc.);
  • Interagir avec les équipes techniques internes en charge des remédiations;
  • Participer au choix et au déploiement des outils et solutions techniques de contrôle et d'audit sécurité SI;
  • Veiller à l’amélioration continue du processus de gestion des vulnérabilités et de son outillage;
  • Mise en place de roadmap concernant les tests d’intrusion devant être réalisés (selon divers critères);
  • Suivre la mise en place des recommandations issues des différentes missions d’audits techniques de sécurité périodiques ou ponctuelles;
  • Collaborer avec l’équipe SOC afin de qualifier, escalader et assurer le suivi des alertes de sécurité;
  • Générer des KPI et des reportings à destination du management concernant le suivi des vulnérabilités, les alertes SOC et les incidents de sécurité.


COMPETENCES REQUISES :

  • Maîtrise des normes et référentiels de sécurité (OWASP, OSSTMM, etc.);
  • Connaissance approfondie des différents types de vulnérabilités;
  • Maîtrise des environnements Unix et Windows, des protocoles réseaux et des solutions de sécurité;
  • Maîtrise des outils de base (Burp Suite, Nmap, Metasploit, Wireshark, etc.);
  • Connaissances en développement de scripts (Python, Bash, etc.).


PROFIL RECHERCHE :

  • Bac + 5 Ingénierie Sécurité Systèmes et Réseaux;
  • 2 à 5 années d’expérience dans un poste similaire.


QUALITES REQUISES:

  • Rigueur et sens du détail;
  • Esprit d’analyse et anticipation des risques;
  • Esprit d’équipe et communication efficace;
  • Proactivité et réactivité face aux incidents.


Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent