Expert cybersécurité - Ingénieur sécurité

Rabat, Morocco

ALTEN

Leader in Engineering and IT Services, ALTEN supports its customers’ development strategies in the areas of innovation, R&D and technological information systems.

View all jobs at ALTEN

Apply now Apply later

Description de l'entreprise

ALTEN DELIVERY CENTER MAROC, Filiale du leader mondial de l’ingénierie et du conseil en technologie créé en 2008 et présent à Fès, Rabat, Tétouan et Casablanca, compte aujourd’hui plus de 2300 consultants et vise un centre d’excellence de 3100 consultants ALTENiens en fin 2024. Avec plus de 90 recrutements par mois, ALTEN Maroc est désormais un acteur majeur de l’insertion professionnelle des  ingénieurs. Nous accompagnons nos clients, leaders de l’Industrie dans leurs stratégies de développement dans les domaines de l’automobile, du ferroviaire, de l’IT, de la R&D et des Télécoms & Médias. 

Rejoindre ALTEN MAROC c'est bénéficier :

  • Des parcours professionnels diversifiés avec des opportunités de carrière, une mobilité interne, sectorielle, géographique et métiers.
  • Des formations certifiantes et diplômantes.
  • Des événements réguliers pour combiner bien être et performance.

Description du poste

Nous recherchons un(e) Expert Cybersécurité - Ingénieur Sécurité (H/F), ayant entre 3 et 5 ans d'expérience, pour rejoindre notre équipe à Rabat en mode hybride.

Missions principales :

Le/la consultant(e) sera chargé(e) de concevoir, mettre en œuvre et maintenir les systèmes de sécurité de l'information afin de protéger les données et systèmes critiques de l'entreprise contre les cybermenaces.

Responsabilités :

  • Détecter, analyser et qualifier les incidents de sécurité, ainsi que les menaces et attaques cyber.
  • Effectuer des audits réguliers (scans) de nos systèmes à l’aide des outils de détection de menaces et de vulnérabilités.
  • Concevoir et suivre des plans de remédiation des vulnérabilités identifiées par nos outils de détection ou toute autre source d’information pertinente. En collaboration avec le Responsable Sécurité Opérationnelle (RSO), assurer la mise en œuvre des recommandations d’audits dans les délais impartis.
  • Conseiller les équipes de développement en s'appuyant sur de solides compétences en sécurité informatique, notamment pour les orienter sur les correctifs ou palliatifs à appliquer pour sécuriser les systèmes et le réseau.
  • Participer à la définition des règles de sécurité applicatives et logiques, en conformité avec les bonnes pratiques, les réglementations en vigueur et la politique de sécurité de l'entreprise.
  • Contribuer à la rédaction des procédures de sécurité adaptées et sensibiliser les métiers aux enjeux de sécurité des réseaux et systèmes.

Compétences et qualités requises :

  • Solides connaissances en sécurité informatique, notamment en sécurisation des applications web.
  • Expérience avec la méthode DevSecOps.
  • Familiarité avec les environnements de cloud public (tels que GCP ou autres).
  • Connaissance des applications cloud native.
  • Compétences en gestion de projet sécurité des SI.
  • Excellentes compétences relationnelles.
  • Très bon niveau d’expression orale et écrite en français, et un niveau professionnel en anglais.
  • Sens du service : aptitude à interagir avec les parties prenantes internes et externes.
  • Maîtrise des frameworks de sécurité tels que NIST, EBIOS, ISO, etc.
  • Autonomie, curiosité, force de proposition, organisation, sérieux et ponctualité.

Compétences complémentaires :

  • Excellente communication écrite et orale : capacité à produire des livrables et des reportings de haute qualité.
  • Esprit d'analyse et d'amélioration continue : aptitude à évaluer le code et ses impacts, et à remettre en question les solutions existantes pour les optimiser.
  • Capacité à prendre du recul : évaluer les problématiques avec objectivité et proposer des solutions d’amélioration.
  • Esprit d’équipe : aptitude à collaborer efficacement avec les membres de l'équipe pour atteindre des objectifs communs.
  • Connaissance des concepts Agile (Scrum, Sprint Planning, Backlog, etc.).
  • Capacité à travailler de manière indépendante et proactive.
  • Flexibilité et capacité d'adaptation aux évolutions technologiques.

Qualifications

Profil recherché :

  • Diplômé(e) d’un Bac+5 d'une école d'ingénieur ou équivalent universitaire, avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente.
  • Solides connaissances en sécurité informatique, notamment en sécurisation des applications web.
  • Familiarité avec la méthode DevSecOps et expérience dans un environnement de cloud public (tel que GCP ou autre). Bonne maîtrise des notions liées aux applications cloud native.
  • Bon relationnel, sens de l'engagement et du service client.
  • Expérience significative (entre 3 et 5 ans) en tant qu'ingénieur sécurité ou sur un poste similaire.

 

Informations supplémentaires

 

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  1  0  0

Tags: Agile Audits C Cloud DevSecOps GCP NIST R&D Scrum Vulnerabilities

Region: Africa
Country: Morocco

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.