Orange recrute 01 Ingénieur sécurité by design
- Niveau d’études: Bac + 4
- Expérience: 2 ans
- Expire le: 20-11-2018
i
Orange
Ouagadougou, Burkina Faso
Informatiques, Télécommunications
Ingénieur sécurité by design
Ref : CBFA50 | 05 nov. 2018
Date limite de candidature : 20 nov. 2018
Ouagadougou, Burkina faso – Burkina Faso
Votre rôle
En collaboration avec le Manager Senior Sécurité ITN, vous aurez pour mission de :
Assurer la prise en compte des mesures de sécurité ITN dans le cycle de vie des projets
Suivre la mise en place des plans de reprise après incident des plateformes critiques.
PRINCIPALES OBLIGATIONS ET RESPONSABILITES
1/ ACTIVITES TECHNIQUES
Assurer la prise en compte en amont, des mesures de sécurité informatique et réseaux pour l’ensemble des projets (techniques et métiers) et des services proposés.
Garantir la sécurité dans la relation avec les tiers (fournisseurs, partenaires externes, support…)
Réaliser les analyses de risques liées à la sécurité de l’information, selon les modèles de projets pTTM, iTTM, FastTrack, Super FastTrack
Proposer des mesures de sécurité pour couvrir les risques identifiés.
Assurer la fourniture des exigences et des préconisations de sécurité (Cahier de Sécurité, projet,..).
Valider des aspects sécurité du dossier d’architecture et suit la prise en compte des exigences les futures versions pour les plateformes existantes.
Participer aux audits de sécurité (cahier des charges, suivi et implémentation des plans d’action), à l’analyse de risques et à l’expression de besoin sécurité sur les projets (RFP).
Proposer des mesures de sécurité pour couvrir les risques identifiés.
Suivre la mise en place des plans de reprise après incident des plateformes critiques.
Répondre à toutes les questions quotidiennes relatives à la sécurisation des données et des environnements de production dans le cadre des projets.
Réaliser des audits de sécurité (pentests) : audit d’applications web, revue de configuration, audit système, tests d’intrusion réseau.
Mener de façon autonome les missions d’audit : de la définition du cahier des charges, à la réalisation et la restitution des résultats à des populations techniques et non-techniques
Contribuer à la mise à jour du référentiel de sécurité, à la rédaction des règles de sécurité, à la veille technologique sur son périmètre.
Rédiger et présenter les tableaux de bords sécurité
Collaborer avec le contrôle interne pour réduire les risques et les menaces associées
Faire une veille sur les menaces sécurité qui pèsent dans le secteur des Télécoms
2/ ACTIVITES ADMINISTRATIVES/D’ORGANISATION :
Participer à la rédaction et à la mise à jour des procédures de reprise après incident des plateformes critiques de l’entreprise.
Tenir à jour l’ensemble de la documentation nécessaire à sa fonction.
Tenir à jour un Dashboard de suivi des projets.
Participer au comité iTTM
Votre profil
Diplôme requis : BAC + 4/5 en Informatique ou équivalent
Justifier de 2/3 ans d’expérience dans le domaine de la sécurité informatique
Compétences
Connaissances de niveau Architecte des Réseaux IP (LAN/WAN/SAN, etc..).
Connaître les outils et modes opératoires utilisés par les pirates informatiques (Hacking) pour comprendre le sens des attaques, et le moyen d’y faire face.
Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité, confidentialité, disponibilité…)
Bonnes connaissances des technologies WEB, l’OWASP et du WASC.
Avoir une bonne compréhension de la logique de programmation
Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité, confidentialité, disponibilité…)
Connaissance des standards techniques (Ex : CIS), normes et bonnes pratiques sécurité des systèmes d’informations et des réseaux
Maîtrise du pilotage transverse
Maîtrise du pilotage des audits de sécurité
Maîtrise de la gestion efficace de réunions
Maîtriser les systèmes Windows, UNIX et des Firewall ( ASA, Fortigate, Juniper)
Maîtrise de l’analyse de risques
Savoir animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité dans les projets
Assurer la veille technologique
Etre discret
Avoir le sens de l’organisation
Etre orienté résultat
Savoir respecter les délais
Etre disponible
Faire preuve de rigueur
Etre honnête
Etre ponctuel
Toute certification en sécurité tel que CEH, CISA, CCIE/CCNP sécurité, CWNA,MCSE Security, CISSP serait un plus.
Anglais niveau avancé
Entité
Direction du Système d’Information et Digital
Contrat
CDI, CDD