Grande Banque en plein de développement recrute :

Analyste Evaluation Sécurité & Cyber Sécurité

Rattaché (e) au Chef Département Sécurité IT & Continuité d'Activité, il ou elle est chargé(e) de participer activement aux plans de réponse et traitement des alertes et incidents SI et Cyber Sécurité. Il/Elle devra proposer les améliorations et optimisations jugées nécessaires pouvant garantir la pérennité de la banque.

Missions :

L’exécution et de la gestion les missions de tests d’intrusion sur le système d’information :

• Améliorer et mettre à jour les méthodologies, les processus et la documentation sur les normes en matière de tests d’intrusion ;
• Fournir une couverture des contrôles clés soutenant la cyber sécurité en mettant particulièrement l’accent sur l'analyse du code source et les processus de tests d'intrusion/piratage ;
• Réaliser des tests d’intrusion (Internes, externes), la formalisation et la communication des rapports de tests d’intrusion et de leurs plans d’action;
• Réaliser des tests d’intrusion réseau, Web et des applications mobiles sur les projets informatiques internes afin de valider leurs robustesses et émettre les recommandations nécessaires ;
• Assurer une communication efficace concernant les résultats et des recommandations avec la Direction des Systèmes d’Information (DSI) et coordonner la mise en œuvre des plans d’atténuation de risques.

Gestion des vulnérabilités du système d’information :

• Examiner et évaluer la sécurité des actifs ciblés pour identifier et corriger les vulnérabilités;
• Réaliser des scans de vulnérabilités (Internes, externes), formaliser et communiquer le rapport de vulnérabilités et son plan d’action;
• Assurer un suivi rigoureux de l’application et déploiement des patchs de sécurité sur l’ensemble des actifs de la Banque;
• Assurer une veille de sécurité et communication sur les vulnérabilités des actifs informationnelles de la Banque.

L’administration et la surveillance des outils de sécurité et cyber sécurité :

• Superviser et administrer en toute confidentialité les solutions de la surveillance de la sécurité et Cyber sécurité : Antimalware, SIEM (Security Information and Event Management ) , IPS ( Intrusion Prevention System ), PAM (Privilegers Access Management ), IAM ( Identity Access Manager ), etc. ;
• Faire une revue régulière des implémentations des solutions en cours et proposer les améliorations adéquates ;
• Définir et implémenter les règles d’alertes de sécurité et Cyber sécurité;
• Elaborer les rapports de surveillance et de traitement des risques;

Les Réponses aux incidents :

• Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber ;
• Analyser les malwares et codes malveillants;
• Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes;
• Garantir l’analyse des différentes données informatiques;
• Appliquer les plans de réponses aux incidents ;
• Communiquer avec les équipes techniques (DSI) et accompagner le traitement des incidents;
• Rédiger des plans de réponses cyber sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques;
• Veiller à leur application et à leur exploitabilité par tous les parties prenantes;

Profil :

• Diplôme d’études supérieures en Informatique / Sécurité Informatique ;
  
• Expérience d’au moins (2) années dans un poste similaire ou équivalent ;
  
• Bonne connaissance des techniques d’attaques, d’intrusions et d'analyse de code malveillants et Scripting ;
  
• Bonne connaissance des procédures légales ;
• Bonne communication orale et écrite;
• Ayant un l’esprit d'équipe.

Avantages :

• Rémunération motivante (Salaire Fixe + Prime de Performance) ;
• Plan de carrière et de développement personnel adapté à la compétence et aux perceptives d’évolution ;
• Divers avantages sociaux.

Vous êtes peut-être là où le candidat que nous recherchons.

N’attendez Plus !