Letravail.ma

Ingénieur Cybersécurité Pentester H/F

CasablancaSur site

Points forts · Pourquoi postuler

SeniorTop employeur

Salaire pour ce poste au Maroc

Le salaire structuré n'est pas disponible pour cette offre.

Explorer les salaires par métier →

Le poste

Description détaillée

Description

Dans le cadre de la mise à disposition de sa solution logicielle à ses clients, Cegid et ses partenaires utilisent des cookies sur le site ayant les finalités suivantes : Permettre les fonctionnalités essentielles du site ; Mesurer l’audience ; Permettre l'interaction avec les réseaux sociaux ; Pour en savoir plus, vous pouvez consulter notre politique de cookies. Nous vous informons que vous pouvez modifier vos choix à tout moment en cliquant sur « paramétrer vos cookies », en bas de votre écran ou dans le menu de votre profil personnel. EN SAVOIR PLUS → REFUSER ACCEPTER & FERMER ESPACE CANDIDAT Identifiant (email, de type exemple@exemple.ma) Mot de passe Rester connecté Mot de passe perdu JE CRÉE UN ESPACE CANDIDAT Vous êtes ici : Offres disponibles › Liste des offres › Détail de l'offre Ma sélection : 0 offre(s) Offres disponibles Espace Candidat Mots clés(ex : ingénieur commercial Casablanca) Contrat ▼ Veuillez sélectionner une ou des valeurs Métier ▼ Veuillez sélectionner une ou des valeurs Localisation du poste ▼ Veuillez sélectionner une ou des valeurs Niveau d'études min. requis Veuillez sélectionner une valeur Bac+3 (9) Bac+5 (2) Voir toutes les offres Flux RSS et autres flux Ingénieur Cybersécurité Pentester H/F Offre 30 / 23 Description du poste Description de l'emploi Principales activités : Tests d'intrusion  Conduire des tests d'intrusion périodiques ou ponctuels pour évaluer la sécurité des SI, incluant réseaux, applications web, infrastructures cloud et systèmes internes de la banque.  Utiliser des techniques manuelles et automatisées pour identifier les vulnérabilités, exploiter les failles de sécurité et évaluer la robustesse des contrôles de sécurité.  Documenter les vulnérabilités découvertes, incluant la description des failles, les méthodes d'exploitation et les risques associés.  Préparer des rapports détaillés sur les tests, incluant analyses, risques et recommandations de sécurité.  Maintenir la documentation et l'historique des campagnes de tests d'intrusion pour assurer la traçabilité.  Veiller sur la réalisation des tests d'intrusion et scans de vulnérabilités conformément aux politiques de sécurité, aux exigences normatives (ISO 27001, PCI-DSS, SWIFT…etc.) et exigences réglementaires (loi 05-20, loi 09-08, DNSSI…etc.)  Élaborer et maintenir un planning annuel des tests d'intrusion et assessments à réaliser, en définissant les périmètres techniques (applications, infrastructures, cloud, réseaux, etc.) pour assurer une couverture globale des actifs critiques.  Coordonner les missions de pentest réalisées par des prestataires externes, incluant la rédaction des cahiers des charges, le suivi des interventions, la revue des livrables et le contrôle qualité. Audit technique  Analyser les configurations réseau, les paramètres de sécurité des serveurs et les pratiques de developpement pour s'assurer du respect des meilleures pratiques et standards de sécurité.  Identifier les écarts et proposer des mesures correctives pour renforcer la sécurité des infrastructures et applications. Red Team  Particupation à la conception et l'exécution des scénarios d'attaque réalistes pour tester la résilience des défenses du Groupe.  Réaliser des simulations incluant tests de social engineering, attaques de phishing, et pénétrations physiques.  Fournir des recommandations pour améliorer la posture globale de sécurité. Gestion des outils et techniques  Administrer, mettre à jour et optimiser les outils de pentest et de Red Team (Burp Suite, Metasploit, Cobalt Strike, Kali Linux, etc.).  Développer des scripts ou outils internes pour automatiser certaines tâches d'évaluation.  Réaliser des POC (Proof of Concept) pour tester de nouvelles solutions offensives et techniques d'évaluation. Gestion des failles et des vulnérabilités  Animer des ateliers techniques avec les équipes IT et métiers pour vulgariser les résultats des pentests.  Accompagner les équipes projet dans l'intégration de la sécurité

Compétences

Expertises recherchées

BankingAuditSalesQuality AssuranceWorkforce ManagementCybersecuritySWIFTLinux
Confiance salaire: 83AI readiness: 75Score employeur: 77

Compétences requises

BankingAuditSalesQuality AssuranceWorkforce ManagementCybersecuritySWIFTLinux

Technologies

BankingAuditSalesQuality AssuranceSwiftLinux

Leadership

Workforce Management

Profil du poste

Département
Engineering
Formation
Ingénieur
Contrat
Contract

À propos de Banque Populaire

Banque Populaire
Banque Populaire

Banking & Finance

Top employeur23 offres actives
Assistant Carrière

Préparez votre candidature

Bientôt disponible sur Letravail.ma

Questions fréquentes

Explorez aussi