Groupement Orange Services

À propos de l'entreprise
Abidjan, Côte d'Ivoire En ligne: 1 année

L’Expert Audit Sécurité et Pentest a pour mission principale, d’assurer la réalisation des audits de sécurité afin de contrôler continuellement les assets des pays tout en fournissant des plans d’actions et remédiations des postures de sécurité.

Détails du travail
Expert Audit Sécurité & Pentest (H/F)
100 000 - 500 000

Les Activités principales seront les suivantes : - Assurer l’élaboration et la réalisation d’audits de sécurité (audit d’infrastructure, audit de configuration, audit applicatif, audit de code source manuel ou semi-automatisé, audit sécurité Cloud…) pour le control récurrent des assets pays ; - Assurer l’élaboration et la réalisation des tests d’intrusion sur des applications et des infrastructures ; - Assurer la rédaction des rapports d’audit/pentest : (détail des vulnérabilités, fichier de suivi de vulnérabilités, plan de rémédiation) ; - Assurer l’accompagnement et le support opérationnel aux équipes sécurité des pays dans la mise en œuvre des plans de rémédiation ; - Contribuer à la réalisation totale ou partielle, des analyses des risques.

  • Les Activités secondaires seront :
  • - Assurer l’animation et le développement des compétences et des expertises des acteurs pays (rédaction de supports de communication sur la cyber sécurité, actions des sensibilisation …) ;
  • - Participer activement à la résolution de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées ;
  • - Participer aux actions de Forensic du Security Operation Center (SOC) de MEA ;
  • - Assurer l’évaluation de la conformité des fournisseurs internes & externes vis-à-vis des standards en vigueur au sein du groupe (notamment par l’intermédiaire d’audits et/ ou tests de pénétration réguliers ou ponctuels) .
Compétences et exigences

BAC+5 spécialisé en informatique / cyber sécurité / réseaux télécoms ou équivalent. Une certification en CISSP/CISM/CCNP Security/ CCIE Security/CISA/OSCP serait un plus. Expérience Au moins 04 années d’expérience professionnelle dans le domaine de la cyber sécurité. Une première expérience réussie en tant qu’expert Audit sécurité et pentest et en administration systèmes et réseaux, serait fortement appréciée.

  • Compétences Techniques incontournables
  • Maitrise d’outils de Pentesting (Nmap, Nessus, Burp, Metasploit, Nikto...).
  • Maitrise des méthodes et techniques de recherche de vulnérabilités et « d’hacking éthique ».
  • Maitrise des méthodologies OWASP et OSSTMM.
  • Bonnes compétences en développement et programmation (C/C++, Shell, Python, Java, PHP, Perl ou Ruby).
  • Bonne maitrise des systèmes d’exploitation (Windows, Linux (Kali en particulier), MacOS, Android, ...
  • Maitrise des techniques et outils de la sécurité opérationnelle (cryptographie, firewalling, sécurité des endpoints, sécurité applicative, gestion des identités et des accès).
  • Bonne connaissance des technologies internet et des protocoles associés : DNS, SSL, IPSec, TCP/UDP, IP.
  • Autres Compétences et Savoir-être
  • Bonne capacité à travailler en équipe pluridisciplinaires dans un contexte international et multiculturel.
  • Bonne capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits).
  • Savoir rendre compte, construire et maintenir un reporting.
  • Bonne capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d’urgence, de conflits ...).
  • Autonomie, prise d’initiative.
  • Disponibilité (parfois en HNO).
  • Bonne capacité d’écoute.
  • Faire preuve d’humilité et d’empathie.
  • Langue
  • En plus du Français, cette position requiert la capacité de communiquer correctement en Anglais.
  • Date limite : Lundi 21 novembre 2022.