Expert cybersécurité - Ingénieur sécurité
Rabat, Morocco
ALTEN
Leader in Engineering and IT Services, ALTEN supports its customers’ development strategies in the areas of innovation, R&D and technological information systems.Description de l'entreprise
ALTEN DELIVERY CENTER MAROC, Filiale du leader mondial de l’ingénierie et du conseil en technologie créé en 2008 et présent à Fès, Rabat, Tétouan et Casablanca, compte aujourd’hui plus de 2300 consultants et vise un centre d’excellence de 3100 consultants ALTENiens en fin 2024. Avec plus de 90 recrutements par mois, ALTEN Maroc est désormais un acteur majeur de l’insertion professionnelle des ingénieurs. Nous accompagnons nos clients, leaders de l’Industrie dans leurs stratégies de développement dans les domaines de l’automobile, du ferroviaire, de l’IT, de la R&D et des Télécoms & Médias.
Rejoindre ALTEN MAROC c'est bénéficier :
- Des parcours professionnels diversifiés avec des opportunités de carrière, une mobilité interne, sectorielle, géographique et métiers.
- Des formations certifiantes et diplômantes.
- Des événements réguliers pour combiner bien être et performance.
Description du poste
Nous recherchons un(e) Expert Cybersécurité - Ingénieur Sécurité (H/F), ayant entre 3 et 5 ans d'expérience, pour rejoindre notre équipe à Rabat en mode hybride.
Missions principales :
Le/la consultant(e) sera chargé(e) de concevoir, mettre en œuvre et maintenir les systèmes de sécurité de l'information afin de protéger les données et systèmes critiques de l'entreprise contre les cybermenaces.
Responsabilités :
- Détecter, analyser et qualifier les incidents de sécurité, ainsi que les menaces et attaques cyber.
- Effectuer des audits réguliers (scans) de nos systèmes à l’aide des outils de détection de menaces et de vulnérabilités.
- Concevoir et suivre des plans de remédiation des vulnérabilités identifiées par nos outils de détection ou toute autre source d’information pertinente. En collaboration avec le Responsable Sécurité Opérationnelle (RSO), assurer la mise en œuvre des recommandations d’audits dans les délais impartis.
- Conseiller les équipes de développement en s'appuyant sur de solides compétences en sécurité informatique, notamment pour les orienter sur les correctifs ou palliatifs à appliquer pour sécuriser les systèmes et le réseau.
- Participer à la définition des règles de sécurité applicatives et logiques, en conformité avec les bonnes pratiques, les réglementations en vigueur et la politique de sécurité de l'entreprise.
- Contribuer à la rédaction des procédures de sécurité adaptées et sensibiliser les métiers aux enjeux de sécurité des réseaux et systèmes.
Compétences et qualités requises :
- Solides connaissances en sécurité informatique, notamment en sécurisation des applications web.
- Expérience avec la méthode DevSecOps.
- Familiarité avec les environnements de cloud public (tels que GCP ou autres).
- Connaissance des applications cloud native.
- Compétences en gestion de projet sécurité des SI.
- Excellentes compétences relationnelles.
- Très bon niveau d’expression orale et écrite en français, et un niveau professionnel en anglais.
- Sens du service : aptitude à interagir avec les parties prenantes internes et externes.
- Maîtrise des frameworks de sécurité tels que NIST, EBIOS, ISO, etc.
- Autonomie, curiosité, force de proposition, organisation, sérieux et ponctualité.
Compétences complémentaires :
- Excellente communication écrite et orale : capacité à produire des livrables et des reportings de haute qualité.
- Esprit d'analyse et d'amélioration continue : aptitude à évaluer le code et ses impacts, et à remettre en question les solutions existantes pour les optimiser.
- Capacité à prendre du recul : évaluer les problématiques avec objectivité et proposer des solutions d’amélioration.
- Esprit d’équipe : aptitude à collaborer efficacement avec les membres de l'équipe pour atteindre des objectifs communs.
- Connaissance des concepts Agile (Scrum, Sprint Planning, Backlog, etc.).
- Capacité à travailler de manière indépendante et proactive.
- Flexibilité et capacité d'adaptation aux évolutions technologiques.
Qualifications
Profil recherché :
- Diplômé(e) d’un Bac+5 d'une école d'ingénieur ou équivalent universitaire, avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente.
- Solides connaissances en sécurité informatique, notamment en sécurisation des applications web.
- Familiarité avec la méthode DevSecOps et expérience dans un environnement de cloud public (tel que GCP ou autre). Bonne maîtrise des notions liées aux applications cloud native.
- Bon relationnel, sens de l'engagement et du service client.
- Expérience significative (entre 3 et 5 ans) en tant qu'ingénieur sécurité ou sur un poste similaire.
Informations supplémentaires
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile Audits C Cloud DevSecOps GCP NIST R&D Scrum Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.