Conditions d’éligibilité
Pour postuler, vous devez remplir les critères suivants:
- Être diplômé d’une grande école d’ingénieurs ou titulaire d’un Master 2 en sécurité des systèmes d’information (SSI), Systèmes d’information ou diplôme équivalent.
- Posséder une première expérience, ce qui constitue un atout.
- Être âgé de 28 ans au maximum.
Compétences requises
Vous devriez maîtriser les domaines suivants:
- Les méthodologies de gestion de projets.
- Les outils et méthodes de corrélation de journaux d’évènements.
- Les principaux standards, normes et méthodes de SSI (ISO 2700X, CIS, NIST, OWASP…).
- La sécurité des applications, systèmes d’exploitation et des infrastructures (Windows, GNU/Linux ; environnement Active Directory…).
- La sécurité des réseaux.
- La sécurité dans le Cloud (IaaS, PaaS, SaaS): Google Cloud Platform, Amazon AWS, Cloud Microsoft Azure.
- La sécurité des architectures réseau et équipements de sécurité.
- Les solutions de supervision sécurité SI.
- L’analyse des alertes cybersécurité.
- Les solutions de sécurité (firewalls, IPS, IDS, WAF, Antivirus, répartition des charges, PAM, DLP).
- La sécurité organisationnelle des systèmes d’information (appréciation de risque, SMSI, politique de sécurité, etc…).
- Les tests d’intrusions et l’analyse des vulnérabilités.
- Les langages de programmation, y compris le bas niveau.
Missions
Dans le cadre de ce poste, vos missions principales seront les suivantes:
- Participer à la mise en œuvre du système de management de sécurité des SI.
- Contribuer au développement de l’activité de sécurité SI du Groupe.
- Contribuer aux projets de transformations en tant qu’architecte sécurité et valider les solutions techniques.
Activités
- Participer à la gestion des vulnérabilités techniques.
- Assurer une veille permanente sur les différents aspects de sécurité SI.
- Exploiter, surveiller, réexaminer, maintenir et améliorer un système de management de la sécurité de l’information en conformité avec les exigences de ISO27001.
- Réaliser les contrôles périodiques de sécurité (organisationnels et techniques).
- Participer aux audits organisationnels et techniques en sécurité SI (revue documentaire, audits d’architecture, de configuration, des applications, etc.).
- Evaluer les vulnérabilités des systèmes d’information et mettre en place les solutions de sécurité adéquates.
- Assurer le déploiement des correctifs et mise à jour des équipements de sécurité.
- Participer à la mise en place des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des entités de BAM.
- Veiller au bon fonctionnement du SOC (Analyse des événements, intégration IOCs, investigations, …).
- Assurer la production des tableaux de bord de supervision sécurité SI.
- Assurer l’accompagnement des projets SI de BAM sur le volet sécurité de l’information.
- Assurer une sensibilisation des acteurs aux risques de sécurité SI.
- Se tenir informé des dernières réglementations en matière de sécurité informatique pour garantir la conformité de la politique de sécurité avec le droit applicable.
La date limite de renseignement des formulaires de candidature est le 17/10/2023, date de validation en ligne faisant foi.
NB: Seuls les diplômes des établissements (écoles ou universités) publics en formation initiale et ceux disposant d’attestation d’équivalence délivrée par le ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de la Formation des Cadres reconnaissant l’équivalence de leur école seront éligibles.
