Ingénieur Cybersécurité Web (Pentest & Conformité) - Casablanca

Informatique / Electronique - Secteur Informatique

  • Intermédiaire (3 à 5 ans)
  • 1 poste(s) sur Casablanca et région - Maroc
  • Bac +5 et plus Minimum - Ecole d'ingénieur

Recherche de nouveauté Ténacité Besoin de réflexion Besoin d'autonomie Implication au travail Ambition Improvisation

  • CDI
  • Télétravail : Hybride
  • Poste avec Management
Publiée aujourd'hui sur ReKrute.com - Postulez avant le 07/09/2026

Entreprise :

ABA Technology est un écosystème industriel souverain qui conçoit et propose une large gamme de services et de produits couvrant l’ingénierie, l’électronique, les équipements hardware, l’Edge AI, l’IoT, ainsi que les domaines de la défense et de la sécurité.
Notre structure est organisée autour de trois pôles complémentaires :

ABA Sovereignty qui développe les technologies du futur hardware, Edge AI et systèmes critiques permettant aux États, aux industries et aux institutions de conserver la maîtrise de leurs données, de leurs infrastructures et de leur souveraineté technologique.

ABA Fusion IA qui conçoit des solutions d’intelligence artificielle fondées sur des principes stricts d’éthique, de transparence et de responsabilité. Grâce à des architectures sobres en énergie, distribuées et auditables, ce pôle développe une IA durable, respectueuse de l’environnement et de la dignité humaine.

ABA Life qui déploie une approche intégrée One Health, transformant la technologie en impact durable au service de l’humain, des territoires et des écosystèmes. Ce pôle repose sur une architecture de plateforme intégrée, structurée autour de cinq entités complémentaires.

Chez ABA Technology, nous concevons une intelligence artificielle souveraine et responsable pour soigner, renforcer et protéger.

Nous croyons que la technologie doit protéger ce qui compte le plus. Que l’intelligence doit servir l’humain jamais le remplacer.
De la santé à l’éducation, des territoires à la planète, notre IA est pensée pour le monde réel : éthique, résiliente et profondément humaine.

Culture de l'entreprise :

Aba Technology est une entreprise résolument tournée vers l’innovation, où la créativité, l’expérimentation et l’audace façonnent le quotidien. Cette dynamique s’appuie sur une forte culture de rigueur et d’organisation, avec des process structurés qui garantissent efficacité et qualité. Les équipes évoluent dans un environnement où la collaboration et la bienveillance favorisent un climat humain et solidaire. La performance individuelle reste présente mais joue un rôle plus secondaire, laissant la priorité à l’agilité et à la cohérence collective.

Poste :

Tests d'intrusion (Pentest) :
• Planifier et réaliser des tests d'intrusion applicatifs (web, API REST/GraphQL, mobile) en boîte noire, grise et blanche.
• Réaliser des audits de configuration et des revues de code sécurité ciblées.
• Exploiter les vulnérabilités de manière contrôlée pour en démontrer l'impact réel (preuve de concept).
• Couvrir les référentiels OWASP Top 10, OWASP ASVS, OWASP API Security Top 10 et OWASP Testing Guide.
• Rédiger des rapports d'audit clairs et hiérarchisés (synthèse managériale + détail technique), avec recommandations de remédiation.
• Effectuer les contre-audits pour vérifier la correction des vulnérabilités.
• Participer aux programmes de bug bounty et gérer les signalements externes le cas échéant.
 

Conformité et gouvernance :
• Piloter et maintenir la conformité aux référentiels : ISO 27001/27002, RGPD (et Loi marocaine 09-08 sur la protection des données personnelles).
• Réaliser les analyses de risques (EBIOS RM, ISO 27005) sur les projets et applications.
• Rédiger et faire vivre les politiques, normes et procédures de sécurité (PSSI, chartes, standards de développement sécurisé).
• Préparer et accompagner les audits internes et externes de certification.
• Suivre les plans d'action et de remédiation avec les équipes concernées.
• Intégrer la sécurité dans les projets dès la conception (Security by Design, revues d'architecture).
 

Sensibilisation et amélioration continue :
• Former et sensibiliser les développeurs à la sécurité applicative (secure coding, ateliers, CTF internes).
• Assurer une veille active sur les vulnérabilités (CVE, exploits, advisories) et les évolutions réglementaires.
• Contribuer à la réponse aux incidents de sécurité (analyse, containment, retour d'expérience).
 

Profil recherché :

Hard Skills : 

• Formation : Bac+5 en cybersécurité, informatique ou équivalent.
• Expérience : 3 ans minimum en tests d'intrusion et/ou audit de sécurité, avec exposition aux sujets de conformité.
• Certifications appréciées : OSCP, eWPT/eWPTX, BSCP (Burp Suite Certified Practitioner), CEH, ISO 27001 Lead Implementer/Auditor, CISA.
• Pentest web/API : maîtrise de Burp Suite Pro, OWASP ZAP, Nmap, Nuclei, sqlmap, Metasploit, ffuf/dirsearch.
• Vulnérabilités applicatives : injections (SQLi, XSS, SSTI, SSRF), IDOR/BOLA, failles d'authentification et de session, désérialisation, CSRF, misconfigurations.
• Développement : lecture de code (JavaScript/Node.js, Python), scripting d'exploitation (Python, Bash).
• Protocoles et web : HTTP/S, TLS, OAuth2/OIDC, JWT, SAML, WebSockets.
• Conformité : ISO 27001, RGPD/Loi 09-08, PCI-DSS ; méthodologies EBIOS RM / ISO 27005.
• Outils GRC : la maîtrise d'un outil de gestion des risques/conformité est un plus.

Soft Skills :
• Éthique irréprochable et respect strict du cadre légal des tests.
• Curiosité et créativité offensive (« attacker mindset »).
• Excellentes capacités rédactionnelles (rapports destinés à des publics techniques et non techniques).
• Pédagogie, diplomatie et capacité à dialoguer avec les métiers et la direction.

Adresse de notre siège :

Technopark, 7ème étage, Casablanca 20180 Casablanca

Traits de personnalité souhaités :

Recherche de nouveauté Ténacité Besoin de réflexion Besoin d'autonomie Implication au travail Ambition Improvisation

4K
Matching global
N/A
N/A
FineTunePro
COMPÉTENCES
N/A
Kapacity Revealer
PERSONNALITÉ
N/A
Feel Good
CULTURE

Ici, vous pouvez retrouver un taux de recommandation de cette offre pour vous, ainsi que des informations pour mettre en avant votre candidature. Connectez-vous / Inscrivez-vous pour consulter ces informations personnalisées.

ReKrute vous offre ce nouveau test de personnalité pour mieux vous connaitre et valoriser vos candidatures. Passez-le dès maintenant, cela ne prend que 5 minutes maximum.