Ingénieur Sécurité Opérationnelle - WEB et Applications

RAISON D’ÊTRE

• Mettre en œuvre la politique de sécurité définie par l’entreprise et assurer l’activité de sécurité dans les applications intra et extra de Orange Burkina Faso

• Analyser les risques sur toutes les plateformes applicatives de Orange Burkina Faso

• Anticiper sur les nouvelles menaces potentielles

• Contribuer à l’amélioration continue de l’équipe et des activités de réponse aux incidents de sécurité web et applicatives.

 MISSIONS PRINCIPALES

 Identifier et analyser les vulnérabilités des applications web et des infrastructures, réaliser des audits de sécurité et des tests d’intrusion, tout en assurant une veille technologique et réglementaire en cybersécurité.

PRINCIPALES OBLIGATIONS ET RESPONSABILITES

Activités techniques

• Assurer un suivi des actions d’amélioration ou projets d’amélioration nécessaire au renforcement de la sécurité du SI ;

• Analyser les menaces web et applications dites de cybercriminalité, informer les acteurs concernés, proposer des solutions correctives et réduire le risque ;

• Assurer la sécurité des plateformes web et applications ;

• Repérer les vulnérabilités logicielles constituant une menace pour le Système d'Information et en informer les responsables ;

• Évaluer, analyser, catégoriser, classer et investiguer les incidents de sécurité web et applicative ;

• Travailler étroitement avec les architectes et les spécialistes pour être un référant sur nos composants et services de sécurité ;

• Augmenter le niveau de sécurité des livraisons logicielles (actions régulières et fréquentes de réduction du nombre de CVE) ;

• Veille technologique active sur l’état de l’art et les évolutions autour de la sécurité web et logicielle ;

• Impliqué dans le Maintien en Condition de Sécurité (“MCS”) de tous les composants, produits et services ;

• Support actif durant les phases d’audits de sécurité et de Pentest ;

• Contribuer à l’évolution de la politique de gestion des incidents et du référentiel de sécurité ITN associé.

Activités administratives

• Contribuer à la rédaction et mise à jour des procédures liées à la gestion des incidents de sécurité 

• Rédiger et mettre à jour les modes opératoires nécessaires à la bonne tenue de son activité

• Produire les KPI’S sur son activité pour le tableau de bord sécurité

• Animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité.

COMPETENCES ET QUALITES NECESSAIRES 

Savoir

• Bonne des outils de développement et de la sécurité,

• Bonne connaissance de la gestion des incidents de sécurité,

• Bonne connaissance du réseau TCP/IP,

• Bonne connaissance des OS Windows, Linux,

• Bonne capacité à analyser les codes d’application,

• Bonne connaissance de langages de programmation (Java, HTML, CSS, PHP, C#, perl, python),

• Bonne connaissance des fonctions de sécurité réseaux,

• Connaissance des standards tels que 27001, 27002,

• Analyse Forensic,

• Expertise Cyberdéfense (DLP, IDS, vulnérabilité),

• Expertise SOC,

• Gouvernance sécurité,

• Analyse de risque sécurité,

• Continuité d’activité cyber,

• Diagnostic Sécurité,

• Gestion des crises cyber,

• Politiques de sécurité des données,

• Protection des données,

• Solution de sécurité du réseau,

• Analyse code malveillant.

Savoir faire

• Connaissances et expertise dans le traitement et dans la réponse aux incidents,

• Bonne expérience en analyse forensic.

Savoir être

• Avoir un esprit de leadership,

• Avoir des aptitudes à communiquer,

• Savoir discerner et prioriser,

• Avoir un esprit d’équipe

QUALIFICATIONS ET EXPERIENCE

• Formation-type : Justifier de minimum un BAC+4 en Informatique, Cybersécurité ou Réseaux et Télécommunications ;

• Expérience minimum : Justifier de minimum 1 (un) an d’expérience dans le domaine du développement et de la sécurité informatique.