Expert Sécurité – Technopolis – Krono.ma

Expert Sécurité – Technopolis

Publié le 17 février 2020

Expert Sécurité – Technopolis

  • Salaire proposé Négociable
  • NIVEAU D´ÉTUDES Bac+5 et Plus
  • Expériences professionnelles de 5 à 8 ans
  • Fonction Informatique, nouvelles technologies
  • Type de formation Master
Description de l'offre

Poste :

Dans le cadre de notre développement nous renforçant nos équipes sécurité. Nous vous proposons d’intégrer notre équipe de Consultant et d’Experts en Sécurité pour apporter un support à plusieurs entités de la zone MEA (Middle East & Africa) d’un groupe international sur différents domaines : run, audit et conseil sécurité organisationnelle et expertise Solution de sécurité.

Vous serez amené à travailler sur une ou plusieurs des activités ci-dessous en fonction de vos compétences et appétences :

  • Asset inventory
    • Mise en place, outillage et processus
    • Support à l’utilisation aux entités clientes et au maintien à jour des bases
    • Contrôles réguliers et reporting
  • Vulnerability management / patch management
    • Identification des vulnérabilités
      • réalisation de la cartographie des infrastructures (création, maintien à jour, …)
      • réalisation des campagnes de détection de vulnérabilités par scan des infrastructures et plateformes
      • suivi des alertes des CERT et des alertes de sécurité fournisseurs
    • Formalisation et suivi des plans d’actions associés, support à leur exécution
    • Réalisation d’un reporting mensuel par entité et global
  • Hardening des systèmes et des infrastructures
    • Audit technique des plateformes et infrastructures des entités : OS, middlewares, applicatifs et services  des serveurs, équipements réseau et de sécurité, unité de stockage, …
    • Formalisation et suivi des plans d’actions associés, support à leur exécution
    • Réalisation d’un reporting mensuel par entité et global
  • Crisis management, vous êtes susceptible de participer à la gestion de crise :
    • En participant à l’analyse des situations et à l’élaboration des plans d’actions
    • En assistant les entités sur les actions à réaliser
    • En réalisant vous-même les opérations urgentes en vous déplaçant sur site
  • Politique de sécurité
    • Réalisation d’analyse de risque (EBIOS, MEHARI, ISO27005, …)
    • Aspects normatifs, support au déploiement ISO 27001 et à la certification des collaborateurs des entités
    • Réalisation d’audit fonctionnel
    • Support aux organisations locales de sécurité des entités
    • Organisation de session de sensibilisation et formation autour de la sécurité
  • Solutions de sécurité
    • Assistance aux entités pour la gestion de solution DDOS  (ARBOR) et IAM (Identity Access Management – EVIDIAN) :
      • contrôle des processus déployés
      • support au quotidien (monitoring, suivi des processus et procédures, …)

Profil recherché :

  • De formation ingénieur ou équivalent avec une spécialisation en sécurité IT&N. Vous possédez une expérience confirmée dans un ou plusieurs domaines listés ci-dessus.
  • La présentation de certifications de sécurité serait un plus, par exemple :
    • Lead implementer, lead Auditor 27005, Lead risk manager 27005
    • CCNA Security, CISA, CISM, CISSP,
    • CEH (Certified Ethical Hacker)…
  • L’environnement international dans lequel évolue Sofrecom, implique la parfaite maitrise du français, de l’anglais tant à l’écrit qu’à l’oral
  • Rigoureux, ayant l’esprit d’analyse et de synthèse, doté d’un excellent relationnel, vous êtes reconnu pour votre capacité d’écoute et votre orientation client
  • Pro actif et faisant preuve d’initiative, vous êtes apte à traiter des sujets transverses qui vont au-delà de vos compétences de base.

Le  plus de l’offre

L’environnement international de Sofrecom vous amènera à évoluer dans un contexte multi culturel avec une possibilité d’effectuer lors de votre parcours professionnel des missions à l’international.