Ingénieur Sécurité

L'ingénieur Sécurité assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents en lien avec l’équipe IRT, et gère les demandes de sécurité dans le cadre du RUN (exploitation courante). Cette mission s’inscrit dans la gouvernance Sécurité de SGABS (RSSI, Service Lines techniques) et du groupe SG ( RSSI, SOC, CERT…)

 Missions principales :

1-   Administration des solutions de sécurité

•  Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
•  Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés. 

2. Gestion des vulnérabilités

• Administrer et exploiter les outils de détection et de scan des vulnérabilités
• Suivre les campagnes de détection, analyser les rapports
• Maintenir les dashboards, suivre le backlog de vulnérabilités
• Piloter les plans de remédiation en coordination avec les équipes métiers et techniques 

3. Gestion des demandes (activité RUN)

• Traiter les demandes de changement et d’assistance liées aux solutions de sécurité 
• Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
• Respecter les procédures de validation (gestion des tickets, approbations, traçabilité) 

4. Exécution et Evaluation des contrôles NIST

• Elaboration des contrôles en vigueur sur le périmètre géré
• Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques

5. Support à la gestion des incidents (avec l’IRT)

• Fournir un appui technique pendant les incidents de sécurité
• Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
• Suivre les actions de remédiation (containment, nettoyage, durcissement)
• Contribuer au post-mortem et à l’amélioration continue 

6. Documentation & amélioration continue

• Rédiger les guides d’exploitation et les procédures RUN
• Participer aux audits techniques et à la conformité des outils
•        Assurer une veille sur les outils de cybersécurité et les menaces émergentes

• Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
• Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
• Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+

Techniques :

• Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
• Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
• SIEM : Splunk, Elastic Stack, QRadar
• Scanners de vulnérabilités : Qualys
• Background sécurité solide : DLP, Proxy, NAC, WAF, …
• Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
• Gestion des tickets (ex. : ServiceNow, GLPI)
• Compétences en scripting : Python et/ou PowerShell (souhaité)
•  Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD... 

Comportementales :

• Organisation, rigueur, sens du service
• Esprit d’analyse et capacité à gérer les priorités
• Qualités relationnelles pour échanger avec les équipes techniques et métiers
• Proactivité et autonomie 

Langues :

• Français courant
• Anglais technique (lu/écrit)

Quoi de mieux que nous rejoindre pour mettre le pied à l’étrier et démarrer votre carrière chez Société générale African Business Services?

Rejoindre notre communauté de spécialistes en informatique passionnés par leurs métiers et par les nouvelles technologies, c’est se donner la chance d’avoir une vraie carrière d’expertise dans un environnement international grâce à la diversité des sujets couverts par notre hub panafricain et notre accompagnement de proximité.

Chez SG ABS, vous faites partie d’une équipe qui partage des valeurs fortes : Responsabilité, Engagement, Esprit d’équipe et Innovation.

Nous vous offrons des opportunités de carrière au sein d’une entreprise en pleine croissance sur le continent africain avec deux piliers : Casablanca et Abidjan.

En nous rejoignant, vous participez à une aventure ambitieuse, un projet panafricain visant l’excellence grâce à notre management de proximité, l’agilité de nos processus et notre politique de formation et de développement des compétences.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, origine ethnique, nationalité, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.