Ingénieur Sécurité Applicative Contrat : CDI

Il y a 1 month ago | Informatique | Casablanca | 14 Vues

Connectez-vous pour accéder plus rapidement aux meilleurs offres. Cliquez ici si vous n'avez pas encore un compte.
Entreprise

Vous êtes en quête de nouveaux challenges et vous souhaitez donner un nouvel élan à votre carrière ? Vous cherchez à rejoindre une entreprise à taille humaine qui place l’agilité, l’audace et l'esprit d'équipe au cœur de ses préoccupations et dans laquelle vous pouvez vous épanouir ? Ne perdez plus de temps, postulez et rejoignez Sofrecom !

Filiale du groupe Orange, Sofrecom est une entreprise de conseil et d'ingénierie spécialisé dans les télécommunications. Sofrecom conseille et accompagne le développement et la transformation numérique des principaux acteurs du secteur des télécommunications. Nous aidons nos clients à anticiper les ruptures technologiques, à adapter leurs activités, à transformer leurs organisations et à moderniser leurs réseaux et systèmes d'informations, pour obtenir une croissance profitable.

Sofrecom est surtout une entreprise riche de sa diversité avec plus de 2100 consultants et experts issus de plus de 30 nationalités et répartis à travers ses 9 implantations dans le monde. Travailler chez Sofrecom vous donne la possibilité de saisir des opportunités professionnelles passionnantes avec des parcours et des métiers variés, dans un environnement innovant et dynamique !

Chez Sofrecom, nous sommes convaincus que la diversité est un facteur de richesse et de performance. Nous veillons donc à ce que notre processus de recrutement garantisse l’égalité des chances et à ce que l’ensemble des candidats bénéficient d’une égalité de traitement.

Postulez dès maintenant et rejoignez un environnement où chacun trouve sa place !

Toute donnée à caractère personnel que vous partagez avec Sofrecom Services Maroc est traitée conformément aux dispositions de la loi n° 09-08, relative à la protection des données à caractère personnel. Afin d’exercer vos droits d’accès, de rectification ou d’oppositions, merci de contacter la DRH sur le 05 37 27 99 00.

Ensemble, nous contribuons au développement du numérique dans le monde !

Adresse

Batiment B0, 2 éme Etage, Technopolis, 11100, Sale Al Jadida, Rabat-Salé-Zemmour-Zaër, Maroc

Poste

Pour accompagner la croissance de notre activité au sein du centre de services international de Casablanca, nous recrutons un Ingénieur Sécurité Applicative


Rattaché à l’Expert Sécurité Applicative et DevSecOps de la Digital Factory, l’Ingénieur Sécurité Applicative a pour mission de :

  • Contribuer au déploiement du programme de sécurité applicative afin de soutenir la livraison d’applications sécurisées et résilientes par Digital Factory (DF) et garantir son alignement permanent avec les objectifs et orientations de Digital Platforms (intégrant la DF) d’une part et les politiques, standards et recommandations du Groupe Orange d’autre part ;
  • Soutenir le déploiement des méthodologies DevSecOps (et des best practices associées) au sein des différents hubs de développement applicatif de la zone ;
  • Promouvoir l'adoption des meilleures pratiques en matière de sécurité et de protection de la vie privée au sein de la DF, des Hubs de développement applicatif et auprès des fournisseurs de produits et services IT intervenant dans les processus de la DF ;
  • Contribuer à renforcer la synergie avec les filiales ORANGE au travers d’une collaboration active avec leurs équipes sécurité locales ;
  • Réaliser/Contribuer à la réalisation de sessions de sensibilisation à l’attention de différents profils (développeurs, produc owners, architectes, management de Digital Platforms…).


Par ailleurs, il est également susceptible de participer ponctuellement à d’autres activités d’expertise et de support opérationnel de Sec Center pour le compte des filiales ORANGE.

Sous le pilotage de l’Expert Sécurité Applicative et DevSecOps, ses activités principales sont les suivantes :

  • Effectuer des tests d’intrusion de niveau applicatif et sur l’infrastructure de soutien desdites applications (pentests web, mobiles et infrastructure) ;
  • Fournir des recommandations actionnables et/ou assurer un suivi continu (end-to-end) pour une mitigation efficace des risques identifiés dans le cadre des activités de la DF en matière de sécurité et de protection de la vie privée des différentes parties prenantes ;
  • Paramétrer et maintenir up-to-date les exigences en termes de sécurité et de protection des données sensibles sur les outils/solutions de sécurité (DAST/SAST/SCA/IAST) déployés sur les chaînes CI/CD de la DF ;
  • Concevoir et réaliser des tests unitaires afin de valider la prise en compte des exigences de sécurité et protection des données sensibles au niveau des applications développées par la DF;
  • Soutenir les audits/évaluations (techniques ou organisationnels) impliquant directement ou indirectement la DF et ses Hubs ainsi que les fournisseurs impliqués dans l’un ou l’autre des processus de la DF ;
  • Soutenir les exercices de modélisation des menaces applicatives ainsi que les revues d'architecture applicative. En outre, co définir et suivre la mise en œuvre des "Security User Stories" au sein des hubs de développement de la zone ;
Profile recherché

Qualifications

  • Bac+4/5 en Informatique/Cybersécurité/Réseaux ou équivalent
  • Des certification(s) en lien avec les activités susmentionnées, les méthodologies Agile et le Cloud Computing constitueraient un plus (CCSP/ISO 27001/ISO 27005/CRISC/CISSP…)

Techniques incontournables

  • Expérience en cybersécurité et techniques associées
  • Connaissance approfondie des architectures de sécurité réseau et applicative
  • Expérience de travail en environnement Agile ou Scrum pour le développement d’applications et de logiciels
  • Maitrise des systèmes d’exploitation (Windows, Linux, Unix, Android, …) et compétences en réseaux et protocoles de communication
  • Expérience dans la réalisation d’audits de sécurité et de tests de pénétration
  • Capacité à réaliser des revues et des analyses manuelles de code source
  • Connaissances en sécurité Cloud

Compétences et savoir-être

  • Capacité à travailler en équipe pluridisciplinaire dans un contexte international et multiculturel,
  • Capacité à communiquer et vulgariser des problématiques techniques complexes (transmettre clairement des idées, des messages, des résultats, des documents écrits)
  • Savoir rendre compte, construire et maintenir un reporting
  • Capacité à gérer des situations de crise (rester calme, réfléchi et efficace dans des situations de tensions, d’urgence, de conflits …)
  • Maitrise de l’Anglais et du Français
Recherches emploi associées
informatique electronique