Description de l’emploi
Titre du poste : Senior Penetration Tester
Fonction : Test de pénétration
Rapport à (1) Chef de la gouvernance, de l’assurance et de la conformité
Rapport au (2) Chef de la sécurité de l’information/chef de la sécurité de l’information du groupe
II. OBJECTIF DU POSTE
-Diriger une équipe d’ingénieurs en sécurité dans le cadre de tests d’intrusion et d’évaluations de la sécurité.
-En tant que testeur de pénétration senior au sein de l’équipe d’assurance de la sécurité de la gouvernance de l’information, diriger les évaluations de sécurité dans le cadre de divers projets qui cibleront, évalueront et testeront des domaines comprenant des équipements de réseau, des serveurs, des applications, des appareils mobiles et d’autres systèmes d’information au sein du groupe et de ses parties tierces.
-Dans le cadre de ces projets à l’échelle du groupe, diriger l’utilisation d’une série d’outils et de techniques, notamment le red teaming et l’ingénierie sociale, et avoir l’occasion de combiner son expertise technique et son imagination pour découvrir des méthodes innovantes permettant au groupe de conserver une longueur d’avance sur ses adversaires dans le monde entier.
IV. CONTEXTE DU POSTE
-Tests de pénétration de la sécurité de l’information
-Détection des vulnérabilités exploitables et établissement de rapports
-Supervision de la remédiation des vulnérabilités
V. DIMENSION DE LA FONCTION
Indicateurs de performance clés/objectifs de performance :
-Nombre moyen d’exploits liés à la sécurité de l’information signalés par an
-Pourcentage de temps d’arrêt dû à des incidents de sécurité.
-Économies réalisées en recourant à des tests d’intrusion internes plutôt qu’à l’externalisation.
-Temps de détection des failles de sécurité/temps de réparation des défaillances de sécurité.
-Nombre d’éléments du système d’information mis en œuvre dans le réseau de production sans test de pénétration.
-Nombre de changements majeurs réalisés sans rapport de test de pénétration et sans mesures correctives.
-Nombre de failles de sécurité dues à des vulnérabilités existantes exploitables.
-Nombre d’initiatives d’amélioration continue recommandées par an.
-Nombre de vulnérabilités exploitables détectées qui n’ont pas été corrigées dans les délais convenus.
VI. COMPÉTENCES/EXPÉRIENCE PROFESSIONNELLES
-Professionnel de la sécurité certifié par l’industrie (OSCP, GPEN, eCPTXv2)
-10 ans d’expérience minimum en sécurité de l’information
-7 ans d’expérience en matière de tests de pénétration
-Licence en informatique ou dans un domaine connexe Owasp, PCI DSS et ISO 2700x
-L’OSCP est hautement souhaitable
-Compétences intermédiaires en matière de scripts Linux
-Administration de la sécurité des systèmes d’information
-Utilisation d’outils de test de pénétration (Cobalt Strike, Burp Suite Pro, ZAP, Kali Linux, Core impact, Metasploit, e.t.c)
-Connaissance des produits de sécurité informatique
-Compétences techniques générales, notamment en matière de TCP/IP, de mise en réseau, d’architecture de système d’exploitation, de développement/mise en œuvre d’applications et d’administration de bases de données.
-Les autres domaines de connaissances utiles comprennent l’analyse des logiciels malveillants, l’évaluation des vulnérabilités et la criminalistique informatique.
-Bonne capacité à rédiger des documents.
-Capacité à travailler dans un environnement multiculturel
-Expérience confirmée dans l’obtention de résultats et la gestion d’équipes.
-Capacité à établir des relations avec le comité exécutif, les vice-présidents et les cadres régionaux ou de groupe.
-Gérer de manière constructive toutes les parties prenantes et faire tomber les barrières
-Capacité à constituer et à diriger des équipes efficaces et performantes.
-Esprit analytique et capacité à sortir des sentiers battus.
-Résister à la pression sans qu’elle n’ait d’effet sur l’efficacité ou la qualité
-Ouverture au changement et capacité à créer et à conduire le changement
-Capacité à gérer l’ambiguïté et un environnement changeant
-Expérience de la direction d’équipes interfonctionnelles
-Expérience de la gestion simultanée de plusieurs projets de grande envergure
-Solides compétences en matière d’analyse et de diagnostic
-Grand souci du détail
-Capacité à effectuer plusieurs tâches à la fois
-Capacité à travailler sous pression
-Débrouillardise
-Amabilité et facilité d’approche
VII. PROCESSUS FONDAMENTAUX À RÉORGANISER
-Sécurité de l’information – processus internes en relation avec les technologies de l’information
-Définition de la propriété des responsabilités fonctionnelles
-Amélioration des indicateurs de performance de la sécurité de l’information
CLIQUEZ ICI POUR POSTULER EN LIGNE
Laconnam Theodore KOLANI
Merci pour les opportunités que ça représente pour les étudiants.
Bilgo Youssouf
Bonjour je suis chauffeur califfier , je suis à la recherche d’un emploi, et je sollicite votre haut bienveillance