Burkina Faso

Orange recrute 01 Ingénieur sécurité by design

Orange recrute 01 Ingénieur sécurité by design

Orange

Ouagadougou, Burkina Faso
Informatiques, Télécommunications
Ingénieur sécurité by design
Ref : CBFA50 | 05 nov. 2018
Date limite de candidature : 20 nov. 2018
Ouagadougou, Burkina faso – Burkina Faso
Votre rôle
En collaboration avec le  Manager Senior Sécurité ITN, vous aurez pour mission de :
Assurer la prise en compte des mesures de sécurité ITN dans le cycle de vie des projets
Suivre la mise en place des plans de reprise après incident des plateformes critiques.
PRINCIPALES OBLIGATIONS ET RESPONSABILITES
   1/   ACTIVITES TECHNIQUES
         Assurer la prise en compte en amont, des mesures de sécurité informatique et réseaux pour l’ensemble des projets (techniques et métiers) et des services proposés.
         Garantir la sécurité dans la relation avec les tiers (fournisseurs, partenaires externes, support…)
         Réaliser les analyses de risques liées à la sécurité de l’information, selon les modèles de projets pTTM, iTTM, FastTrack, Super FastTrack
         Proposer des mesures de sécurité pour couvrir les risques identifiés.
         Assurer la fourniture des exigences et des préconisations de sécurité (Cahier de Sécurité, projet,..).
         Valider des aspects sécurité du dossier d’architecture et suit la prise en compte des exigences les futures versions pour les plateformes existantes.
         Participer aux audits de sécurité (cahier des charges, suivi et implémentation des plans d’action), à l’analyse de risques et à l’expression de besoin sécurité sur les projets (RFP).
         Proposer des mesures de sécurité pour couvrir les risques identifiés.
         Suivre la mise en place des plans de reprise après incident des plateformes critiques.
         Répondre à toutes les questions quotidiennes relatives à la sécurisation des données et des environnements de production dans le cadre des projets.
         Réaliser des audits de sécurité (pentests) : audit d’applications web, revue de configuration, audit système, tests d’intrusion réseau.
         Mener de façon autonome les missions d’audit : de la définition du cahier des charges, à la réalisation et la restitution des résultats à des populations techniques et non-techniques
         Contribuer à la mise à jour du référentiel de sécurité, à la rédaction des règles de sécurité, à la veille technologique sur son périmètre.
         Rédiger et présenter les tableaux de bords sécurité
         Collaborer avec le contrôle interne pour réduire les risques et les menaces associées
         Faire une veille sur les menaces sécurité qui pèsent dans le secteur des Télécoms
2/    ACTIVITES ADMINISTRATIVES/D’ORGANISATION :
         Participer à la rédaction et à la mise à jour des procédures de reprise après incident des plateformes critiques de l’entreprise.
Tenir à jour l’ensemble de la documentation nécessaire à sa fonction.
Tenir à jour un Dashboard de suivi des projets.
Participer au comité iTTM
Votre profil
Diplôme requis : BAC + 4/5 en Informatique ou équivalent
Justifier de 2/3 ans d’expérience  dans le domaine de la sécurité informatique
Compétences
         Connaissances de niveau Architecte des Réseaux IP (LAN/WAN/SAN, etc..).
         Connaître les outils et modes opératoires utilisés par les pirates informatiques (Hacking) pour comprendre le sens des attaques, et le moyen d’y faire face.
         Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité,  confidentialité, disponibilité…)
         Bonnes connaissances des technologies WEB, l’OWASP et du WASC.
         Avoir une bonne compréhension de la logique de programmation
         Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité,  confidentialité, disponibilité…)
         Connaissance des standards techniques (Ex : CIS), normes et bonnes pratiques sécurité des systèmes d’informations et des réseaux
         Maîtrise du pilotage transverse
         Maîtrise du pilotage des audits de sécurité
         Maîtrise de la gestion efficace de réunions
         Maîtriser les systèmes Windows, UNIX et des Firewall  ( ASA, Fortigate, Juniper)
         Maîtrise de l’analyse de risques
         Savoir animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité dans les projets
         Assurer la veille technologique
         Etre discret
         Avoir le sens de l’organisation
         Etre orienté résultat
         Savoir respecter les délais
         Etre disponible
         Faire preuve de rigueur
         Etre honnête
         Etre ponctuel
         Toute certification en sécurité tel que CEH, CISA, CCIE/CCNP sécurité, CWNA,MCSE Security, CISSP serait un plus.
         Anglais niveau avancé
Entité
Direction du Système d’Information et Digital
Contrat
CDI, CDD

POSTULER
0 Partages

A propos de l'auteur

Administrateur Général

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.