Description
Dans le cadre de la mise à disposition de sa solution logicielle à ses clients, Cegid et ses partenaires utilisent des cookies sur le site ayant les finalités suivantes : Permettre les fonctionnalités essentielles du site ; Mesurer l’audience ; Permettre l'interaction avec les réseaux sociaux ; Pour en savoir plus, vous pouvez consulter notre politique de cookies. Nous vous informons que vous pouvez modifier vos choix à tout moment en cliquant sur « paramétrer vos cookies », en bas de votre écran ou dans le menu de votre profil personnel. EN SAVOIR PLUS → REFUSER ACCEPTER & FERMER ESPACE CANDIDAT Identifiant (email, de type exemple@exemple.ma) Mot de passe Rester connecté Mot de passe perdu JE CRÉE UN ESPACE CANDIDAT Vous êtes ici : Offres disponibles › Liste des offres › Détail de l'offre Ma sélection : 0 offre(s) Offres disponibles Espace Candidat Mots clés(ex : ingénieur commercial Casablanca) Contrat ▼ Veuillez sélectionner une ou des valeurs Métier ▼ Veuillez sélectionner une ou des valeurs Localisation du poste ▼ Veuillez sélectionner une ou des valeurs Niveau d'études min. requis Veuillez sélectionner une valeur Bac+3 (9) Bac+5 (2) Voir toutes les offres Flux RSS et autres flux Ingénieur Cybersécurité Pentester H/F Offre 30 / 23 Description du poste Description de l'emploi Principales activités : Tests d'intrusion Conduire des tests d'intrusion périodiques ou ponctuels pour évaluer la sécurité des SI, incluant réseaux, applications web, infrastructures cloud et systèmes internes de la banque. Utiliser des techniques manuelles et automatisées pour identifier les vulnérabilités, exploiter les failles de sécurité et évaluer la robustesse des contrôles de sécurité. Documenter les vulnérabilités découvertes, incluant la description des failles, les méthodes d'exploitation et les risques associés. Préparer des rapports détaillés sur les tests, incluant analyses, risques et recommandations de sécurité. Maintenir la documentation et l'historique des campagnes de tests d'intrusion pour assurer la traçabilité. Veiller sur la réalisation des tests d'intrusion et scans de vulnérabilités conformément aux politiques de sécurité, aux exigences normatives (ISO 27001, PCI-DSS, SWIFT…etc.) et exigences réglementaires (loi 05-20, loi 09-08, DNSSI…etc.) Élaborer et maintenir un planning annuel des tests d'intrusion et assessments à réaliser, en définissant les périmètres techniques (applications, infrastructures, cloud, réseaux, etc.) pour assurer une couverture globale des actifs critiques. Coordonner les missions de pentest réalisées par des prestataires externes, incluant la rédaction des cahiers des charges, le suivi des interventions, la revue des livrables et le contrôle qualité. Audit technique Analyser les configurations réseau, les paramètres de sécurité des serveurs et les pratiques de developpement pour s'assurer du respect des meilleures pratiques et standards de sécurité. Identifier les écarts et proposer des mesures correctives pour renforcer la sécurité des infrastructures et applications. Red Team Particupation à la conception et l'exécution des scénarios d'attaque réalistes pour tester la résilience des défenses du Groupe. Réaliser des simulations incluant tests de social engineering, attaques de phishing, et pénétrations physiques. Fournir des recommandations pour améliorer la posture globale de sécurité. Gestion des outils et techniques Administrer, mettre à jour et optimiser les outils de pentest et de Red Team (Burp Suite, Metasploit, Cobalt Strike, Kali Linux, etc.). Développer des scripts ou outils internes pour automatiser certaines tâches d'évaluation. Réaliser des POC (Proof of Concept) pour tester de nouvelles solutions offensives et techniques d'évaluation. Gestion des failles et des vulnérabilités Animer des ateliers techniques avec les équipes IT et métiers pour vulgariser les résultats des pentests. Accompagner les équipes projet dans l'intégration de la sécurité