Ingénieur Cybersécurité Pentesteur

Attijariwafa bank est le premier groupe bancaire et financier du Maghreb et un acteur financier de référence en Afrique. En plus de l’activité bancaire, le Groupe opère, à travers des filiales spécialisées, dans tous les métiers financiers : assurance, crédit immobilier, crédit à la consommation, leasing, gestion d’actifs, intermédiation boursière, conseil, location longue durée, factoring. Le groupe Attijariwafa bank accompagne aujourd’hui 12 millions de clients particuliers, professionnels, entreprises et institutionnels et mobilise 20.900 collaborateurs dans 26 pays en Afrique, en Europe et au Moyen-Orient, dans le cadre de notre développement, nous recrutons un Ingénieur Cybersécurité Pentesteur pour intégrer notre groupe et participer au développement de nos solutions innovantes.

Rattaché à la Sécurité Opérationnelle, vous avez pour mission principale de réaliser les vérifications (Assessements/Pentesting) techniques de sécurité périodiques ou ponctuelles, contribuer à l'amélioration de la sécurité des systèmes d'information du Groupe et effectuer le suivi de mise en œuvre des plans d'action de remédiation,

A cet effet, vous serez en charge de :

* Effectuer des tests formels d'intrusion sur les périmètres internes et exposés sur internet et aussi en Cloud touchant les applications, réseaux, et systèmes informatiques en suivant les méthodologies et démarches approuvés en respectant les politiques de sécurité SI Groupe,
* Effectuer des évaluations de sécurité techniques sur les serveurs, endpoints, réseaux, systèmes et périphériques réseau, conformément aux exigences de sécurité SI Groupe,
* Participer à la mise en place des outils et solutions techniques de tests d'intrusion et d'audit sécurité SI,
* Définir les méthodes et scénarios que les attaquants pourraient utiliser pour exploiter les faiblesses et les failles logiques,
* Employer les techniques d'ingénierie sociale pour découvrir des failles de sécurité (par exemple, les pratiques de sécurité des utilisateurs ou les politiques de mot de passe) et contribuer dans les simulations et exercices RedTeam réalisés,
* Proposer des recommandations pour le traitement des risques identifiés et assurer le suivi de la mise en œuvre des plans d'action issus des audits et vérifications dans un objectifs de protection contre les menaces et traitement des vulnérabilités en interne,
* Rechercher, présenter et discuter des résultats des tests de sécurité avec les équipes concernées et assurer la veille technologique en matière de techniques de hacking, de vulnérabilités, de méthodologies et outils d'audits sécurité,
* Elaborer et mettre en place les procédures techniques relatives à son domaine de compétence ainsi que les rapports d'activité,

Profil :

De formation Bac+5 ou plus dans le secteur de l’informatique et de la sécurité, vous justifiez d’une expérience de 3 à 5 ans dans un poste équivalent sur différents aspects et idéalement dans un environnement bancaire.