EmploiTogo.INFO

La Plateforme des opportunités au TOGO et en Afrique

ECOBANK recrute

ecobank recrute

Description de l’emploi

Titre du poste : Senior Penetration Tester 

Fonction : Test de pénétration

Rapport à (1) Chef de la gouvernance, de l’assurance et de la conformité

Rapport au (2) Chef de la sécurité de l’information/chef de la sécurité de l’information du groupe

II. OBJECTIF DU POSTE

-Diriger une équipe d’ingénieurs en sécurité dans le cadre de tests d’intrusion et d’évaluations de la sécurité.

-En tant que testeur de pénétration senior au sein de l’équipe d’assurance de la sécurité de la gouvernance de l’information, diriger les évaluations de sécurité dans le cadre de divers projets qui cibleront, évalueront et testeront des domaines comprenant des équipements de réseau, des serveurs, des applications, des appareils mobiles et d’autres systèmes d’information au sein du groupe et de ses parties tierces.

-Dans le cadre de ces projets à l’échelle du groupe, diriger l’utilisation d’une série d’outils et de techniques, notamment le red teaming et l’ingénierie sociale, et avoir l’occasion de combiner son expertise technique et son imagination pour découvrir des méthodes innovantes permettant au groupe de conserver une longueur d’avance sur ses adversaires dans le monde entier.

IV. CONTEXTE DU POSTE

-Tests de pénétration de la sécurité de l’information

-Détection des vulnérabilités exploitables et établissement de rapports

-Supervision de la remédiation des vulnérabilités

V. DIMENSION DE LA FONCTION

Indicateurs de performance clés/objectifs de performance :

-Nombre moyen d’exploits liés à la sécurité de l’information signalés par an

-Pourcentage de temps d’arrêt dû à des incidents de sécurité.

-Économies réalisées en recourant à des tests d’intrusion internes plutôt qu’à l’externalisation.

-Temps de détection des failles de sécurité/temps de réparation des défaillances de sécurité.

-Nombre d’éléments du système d’information mis en œuvre dans le réseau de production sans test de pénétration.

-Nombre de changements majeurs réalisés sans rapport de test de pénétration et sans mesures correctives.

-Nombre de failles de sécurité dues à des vulnérabilités existantes exploitables.

-Nombre d’initiatives d’amélioration continue recommandées par an.

-Nombre de vulnérabilités exploitables détectées qui n’ont pas été corrigées dans les délais convenus.

VI. COMPÉTENCES/EXPÉRIENCE PROFESSIONNELLES

-Professionnel de la sécurité certifié par l’industrie (OSCP, GPEN, eCPTXv2)

-10 ans d’expérience minimum en sécurité de l’information

-7 ans d’expérience en matière de tests de pénétration

-Licence en informatique ou dans un domaine connexe Owasp, PCI DSS et ISO 2700x

-L’OSCP est hautement souhaitable

-Compétences intermédiaires en matière de scripts Linux

-Administration de la sécurité des systèmes d’information

-Utilisation d’outils de test de pénétration (Cobalt Strike, Burp Suite Pro, ZAP, Kali Linux, Core impact, Metasploit, e.t.c)

-Connaissance des produits de sécurité informatique

-Compétences techniques générales, notamment en matière de TCP/IP, de mise en réseau, d’architecture de système d’exploitation, de développement/mise en œuvre d’applications et d’administration de bases de données.

-Les autres domaines de connaissances utiles comprennent l’analyse des logiciels malveillants, l’évaluation des vulnérabilités et la criminalistique informatique.

-Bonne capacité à rédiger des documents.

-Capacité à travailler dans un environnement multiculturel

-Expérience confirmée dans l’obtention de résultats et la gestion d’équipes.

-Capacité à établir des relations avec le comité exécutif, les vice-présidents et les cadres régionaux ou de groupe.

-Gérer de manière constructive toutes les parties prenantes et faire tomber les barrières

-Capacité à constituer et à diriger des équipes efficaces et performantes.

-Esprit analytique et capacité à sortir des sentiers battus.

-Résister à la pression sans qu’elle n’ait d’effet sur l’efficacité ou la qualité

-Ouverture au changement et capacité à créer et à conduire le changement

-Capacité à gérer l’ambiguïté et un environnement changeant

-Expérience de la direction d’équipes interfonctionnelles

-Expérience de la gestion simultanée de plusieurs projets de grande envergure

-Solides compétences en matière d’analyse et de diagnostic

-Grand souci du détail

-Capacité à effectuer plusieurs tâches à la fois

-Capacité à travailler sous pression

-Débrouillardise

-Amabilité et facilité d’approche

VII. PROCESSUS FONDAMENTAUX À RÉORGANISER

-Sécurité de l’information – processus internes en relation avec les technologies de l’information

-Définition de la propriété des responsabilités fonctionnelles

-Amélioration des indicateurs de performance de la sécurité de l’information

CLIQUEZ ICI POUR POSTULER EN LIGNE

 

Pour plus d'offres, rejoignez-nous sur TikTok et sur notre Chaîne WhatsApp

2 Comments

  • Laconnam Theodore KOLANI
    Laconnam Theodore KOLANI

    Merci pour les opportunités que ça représente pour les étudiants.

    Répondre
  • Bilgo Youssouf
    Bilgo Youssouf

    Bonjour je suis chauffeur califfier , je suis à la recherche d’un emploi, et je sollicite votre haut bienveillance

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.