Fonction 1: Informatique / Electronique
Fonction 2: Multimédia / Internet
Niveau d'expérience requis : De 5 à 10 ans
Secteur d'activité : Informatique
Région : Rabat et région | Maroc
Publication : du 17/02/2020 au 17/04/2020
Type de contrat : CDI
Poste avec Management : Non
Postes proposés : 5

Expert Sécurité (Technopolis)

Entreprise :

 

Sofrecom, filiale du Groupe Orange, est une entreprise de conseil et d’ingénierie spécialisée dans le secteur des télécommunications.  Sofrecom analyse et anticipe les tendances du secteur, elle conseille, accompagne et pilote le développement et les transformations des opérateurs télécoms, des gouvernements et des régulateurs.

À l’heure de la révolution numérique, Sofrecom accompagne la transformation digitale de ses clients. Elle les aide à se différencier sur leurs marchés et à améliorer leur performance opérationnelle durable avec des approches innovantes en matière d’expérience client, de smart services, de sécurité, de m-banking, d’e-gouvernement ou encore de change management.

Sofrecom accompagne ses clients dans la mise en place d’une chaine d’innovation digitale en les aidant à définir et organiser leur approche de l’écosystème et les modalités d’implémentation et de partenariats.

Sofrecom est surtout une entreprise riche de sa diversité, avec plus de 2000 consultants et experts répartis à travers ses 11 implantations à travers le monde et issus de plus de 30 nationalités.

 

Toute donnée à caractère personnel que vous partagez avec Sofrecom Services Maroc est traitée conformément aux dispositions de la loi n° 09-08 relative à la protection des données à caractère personnel.

Afin d’exercer vos droits d’accès, de rectification ou d’oppositions, merci de contacter la DRH sur le 05 37 27 99 00.

Poste :

Dans le cadre de notre développement nous renforçant nos équipes sécurité. Nous vous proposons d’intégrer notre équipe de Consultant et d’Experts en Sécurité pour apporter un support à plusieurs entités de la zone MEA (Middle East & Africa) d’un groupe international sur différents domaines : run, audit et conseil sécurité organisationnelle et expertise Solution de sécurité.

Vous serez amené à travailler sur une ou plusieurs des activités ci-dessous en fonction de vos compétences et appétences :

  • Asset inventory
    • Mise en place, outillage et processus
    • Support à l’utilisation aux entités clientes et au maintien à jour des bases
    • Contrôles réguliers et reporting
  • Vulnerability management / patch management
    • Identification des vulnérabilités
      • réalisation de la cartographie des infrastructures (création, maintien à jour, …)
      • réalisation des campagnes de détection de vulnérabilités par scan des infrastructures et plateformes
      • suivi des alertes des CERT et des alertes de sécurité fournisseurs
    • Formalisation et suivi des plans d’actions associés, support à leur exécution
    • Réalisation d’un reporting mensuel par entité et global
  • Hardening des systèmes et des infrastructures
    • Audit technique des plateformes et infrastructures des entités : OS, middlewares, applicatifs et services  des serveurs, équipements réseau et de sécurité, unité de stockage, …
    • Formalisation et suivi des plans d’actions associés, support à leur exécution
    • Réalisation d’un reporting mensuel par entité et global
  • Crisis management, vous êtes susceptible de participer à la gestion de crise :
    • En participant à l’analyse des situations et à l’élaboration des plans d’actions
    • En assistant les entités sur les actions à réaliser
    • En réalisant vous-même les opérations urgentes en vous déplaçant sur site
  • Politique de sécurité
    • Réalisation d’analyse de risque (EBIOS, MEHARI, ISO27005, …)
    • Aspects normatifs, support au déploiement ISO 27001 et à la certification des collaborateurs des entités
    • Réalisation d’audit fonctionnel
    • Support aux organisations locales de sécurité des entités
    • Organisation de session de sensibilisation et formation autour de la sécurité
  • Solutions de sécurité
    • Assistance aux entités pour la gestion de solution DDOS  (ARBOR) et IAM (Identity Access Management - EVIDIAN) :
      • contrôle des processus déployés
      • support au quotidien (monitoring, suivi des processus et procédures, …)

Profil recherché :

  • De formation ingénieur ou équivalent avec une spécialisation en sécurité IT&N. Vous possédez une expérience confirmée dans un ou plusieurs domaines listés ci-dessus.
  • La présentation de certifications de sécurité serait un plus, par exemple :
    • Lead implementer, lead Auditor 27005, Lead risk manager 27005
    • CCNA Security, CISA, CISM, CISSP,
    • CEH (Certified Ethical Hacker)...
  • L’environnement international dans lequel évolue Sofrecom, implique la parfaite maitrise du français, de l’anglais tant à l’écrit qu’à l’oral
  • Rigoureux, ayant l’esprit d’analyse et de synthèse, doté d’un excellent relationnel, vous êtes reconnu pour votre capacité d’écoute et votre orientation client
  • Pro actif et faisant preuve d’initiative, vous êtes apte à traiter des sujets transverses qui vont au-delà de vos compétences de base.

Le  plus de l’offre

L’environnement international de Sofrecom vous amènera à évoluer dans un contexte multi culturel avec une possibilité d’effectuer lors de votre parcours professionnel des missions à l’international.

Type de contrat :

CDI