Homepage

Ingénieur Security By Design

Intitulé du poste : Ingénieur Security By Design

Localité : Ouagadougou

Direction : Direction des Systèmes d’Information et du Digital

Superviseur : Manager ITN Sécurité

MISSION PRINCIPALE

Rattaché (e) au Manager ITN Sécurité, votre mission consistera à :

  • Assurer la prise en compte des mesures de sécurité ITN dans le cycle de vie des projets

ACTIVITES PRINCIPALES ACTIVITES TECHNIQUES :

  • Assurer la prise en compte en amont, des mesures de sécurité informatique et réseaux pour l’ensemble des projets (techniques et métiers) et des services proposés.
  • Garantir la sécurité dans la relation avec les tiers (fournisseurs, partenaires externes, support…)
  • Réaliser les analyses de risques liées à la sécurité de l’information à chaque étape des projets
  • Assurer la fourniture des exigences et des préconisations de sécurité (Cahier de Sécurité, projet,..).
  • Valider des aspects sécurité du dossier d’architecture et suivre la prise en compte des exigences les futures versions pour les plateformes existantes.
  • Participer aux audits de sécurité (cahier des charges, suivi et implémentation des plans d’action), à l’analyse de risques et à l’expression de besoin sécurité sur les projets (RFP).
  • Proposer des mesures de sécurité pour couvrir les risques identifiés.
  • Suivre la mise en place des plans de reprise après incident des plateformes critiques.
  • Répondre à toutes les questions quotidiennes relatives à la sécurisation des données et des environnements de production dans le cadre des projets.
  • Réaliser des audits de sécurité (pentests) : audit d’applications web, revue de configuration, audit système, tests d’intrusion réseau.
  • Mener de façon autonome les missions d’audit : de la définition du cahier des charges, à la réalisation et la restitution des résultats à des populations techniques et non-techniques
  • Contribuer à la mise à jour du référentiel de sécurité, à la rédaction des règles de sécurité, à la veille technologique sur son périmètre.
  •  Rédiger et présenter les tableaux de bords sécurité
  • Collaborer avec le contrôle interne pour réduire les risques et les menaces associées
  • Faire une veille sur les menaces sécurité qui pèsent dans le secteur des Télécoms

ACTIVITES ADMINISTRATIVES/D’ORGANISATION :

  •  Tient à jour l'ensemble de la documentation nécessaire à sa fonction.
  • Participe au comité de projet.

COMPETENCES ET QUALITES NECESSAIRES :

Les prérequis

  • Connaissances de niveau Architecte des Réseaux IP (LAN/WAN/SAN, etc..).
  •  Connaître les outils et modes opératoires utilisés par les pirates informatiques (Hacking) pour comprendre le sens des attaques, et le moyen d'y faire face.
  • Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité, confidentialité, disponibilité…).
  • Bonnes connaissances des technologies WEB, l’OWASP et du WASC.
  •  Avoir une bonne compréhension de la logique de programmation.
  • Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité, confidentialité, disponibilité…).

Les incontournables professionnelles

 

  • Maîtriser le pilotage transverse,
  • Maîtrise le pilotage des audits de sécurité,
  • Maîtriser la gestion efficace de réunions,
  • Maîtriser les systèmes Windows, UNIX et des Firewall (ASA, Fortigate, Juniper),
  • Maîtriser l’analyse de risques,
  • Animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité dans les projets,
  • Maitrise de la veille technologique,
  • Respecter des délais.

Comportementales

 

  • Avoir un esprit de leadership,
  • Avoir des aptitudes à communiquer,
  • Savoir discerner,
  • Savoir prioriser,
  • Avoir un esprit d’équipe,
  • Avoir le sens de l’organisation,
  • Etre discret, rigoureux, honnête et ponctuel,
  • Etre Orienté résultat,
  • Etre disponible.

Spécifiques

 

  • Avoir un niveau avancé en anglai

QUALIFICATIONS ET EXPERIENCE :

  • Formation : BAC +4/5 en Informatiques ou équivalent
  • Expérience : 2-3 ans d’expérience dans le domaine de la sécurité informatique

Composition du dossier

  • Curriculum vitae et lettre de motivation.
  • Les candidatures devront parvenir via l’adresse suivante : recrutementhr.obf@orange.com au plus tard le 16 Novembre  2022.

Seuls les candidats présélectionnés seront contactés.

Le recrutement se fera sur sélection de dossiers et/ou test écrit ainsi que sur entretien.

NB : Veuillez préciser le titre du poste en objet du mail.