Expert cybersécurité - Ingénieur sécurité DevSecOps
Rabat, Morocco
ALTEN
Leader in Engineering and IT Services, ALTEN supports its customers’ development strategies in the areas of innovation, R&D and technological information systems.Description de l'entreprise
ALTEN DELIVERY CENTER MAROC, Filiale du leader mondial de l’ingénierie et du conseil en technologie créé en 2008 et présent à Fès, Rabat, Tétouan et Casablanca, compte aujourd’hui plus de 2300 consultants et vise un centre d’excellence de 3100 consultants ALTENiens en fin 2024. Avec plus de 90 recrutements par mois, ALTEN Maroc est désormais un acteur majeur de l’insertion professionnelle des ingénieurs. Nous accompagnons nos clients, leaders de l’Industrie dans leurs stratégies de développement dans les domaines de l’automobile, du ferroviaire, de l’IT, de la R&D et des Télécoms & Médias.
Rejoindre ALTEN MAROC c'est bénéficier :
- Des parcours professionnels diversifiés avec des opportunités de carrière, une mobilité interne, sectorielle, géographique et métiers.
- Des formations certifiantes et diplômantes.
- Des événements réguliers pour combiner bien être et performance.
Description du poste
Le/la consultant(e) sera chargé(e) de concevoir, mettre en œuvre et maintenir les systèmes de sécurité de l'information afin de protéger les données et systèmes critiques de l'entreprise contre les cybermenaces.
Principales responsabilités :
- Détecter, analyser et qualifier les incidents de sécurité, ainsi que les menaces et attaques cyber.
- Effectuer des audits réguliers (scans) de nos systèmes à l’aide des outils de détection de menaces et de vulnérabilités.
- Concevoir et suivre des plans de remédiation des vulnérabilités identifiées par nos outils de détection ou toute autre source d’information pertinente. Assurer la mise en œuvre des recommandations d’audits dans les délais impartis.
- Conseiller les équipes de développement en s'appuyant sur de solides compétences en sécurité informatique, notamment pour les orienter sur les correctifs ou palliatifs à appliquer pour sécuriser les systèmes et le réseau.
- Participer à la définition des règles de sécurité applicatives et logiques, en conformité avec les bonnes pratiques, les réglementations en vigueur et la politique de sécurité de l'entreprise.
- Contribuer à la rédaction des procédures de sécurité adaptées et sensibiliser les métiers aux enjeux de sécurité des réseaux et systèmes.
Qualifications
Diplômé(e) d’un Bac+5 d'une école d'ingénieur ou équivalent universitaire, avec une spécialisation en informatique, ou justifiant d'une expérience significative équivalente.
Expérience significative (entre 5 et 8 ans) en tant qu'ingénieur sécurité ou sur un poste similaire.
Familiarité avec la méthode DevSecOps et expérience dans un environnement de cloud public (tel que GCP ou autre).
Compétences :
- Solides connaissances en sécurité informatique, notamment en sécurisation des applications web.
- Expérience avec la méthode DevSecOps.
- Familiarité avec les environnements de cloud public (tels que GCP ou autres).
- Compétences en gestion de projet sécurité des SI.
- Très bon niveau d’expression orale et écrite en français, et un niveau professionnel en anglais.
- Maîtrise des frameworks de sécurité tels que NIST, EBIOS, ISO, etc.
- Connaissance des concepts Agile (Scrum, Sprint Planning, Backlog, etc.).
Informations supplémentaires
Nous avons hâte de recevoir votre candidature !
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile Audits C Cloud DevSecOps GCP NIST R&D Scrum Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.