CORIS BANK INTERNATIONAL (CBI) recrute un(e) Chargé de la Cyberdéfense (H/F) - Burkina Faso
Ouagadougou
02/06/2023 - 19:40
Annonceur
CORIS BANK INTERNATIONAL (CBI)
Professionnel
Informations sur l'emploi
Titre du Poste : Chargé de la Cyberdéfense (H/F)
Lieu du Travail : Burkina Faso
Description de l'emploi
CORIS HOLDING SA est une Compagnie Financière agréée par la Commission Bancaire de l’UEMOA, qui supervise les pôles : – Banque (neuf banques que sont CBI Bénin, CBI Burkina Faso, CBI Côte d’Ivoire, CBI Guinée, CBI Guinée Bissau, CBI Mali, CBI Niger, CBI Sénégal, et CBI Togo) .
Description de l’emploi
PROFIL REQUIS
Le profil recherché :
BAC+5 en Informatique / Sécurité Informatique ou tout autre diplôme équivalent ;
Expérience professionnelle dans un Cabinet de Sécurité Informatique, et en particulier dans la réalisation des audits de Sécurité informatique (PenTest).
Compétences requises (théoriques et pratiques) :
Compétences Techniques
Bonne connaissance des techniques Ethical Hacking ;
Avoir un background solide dans divers domaines de l’informatique (réseau, Programmation, Base de données) en l’occurrence dans les Pentests de ces environnements ;
Faire preuve d’intégrité, d’honnêteté et de loyauté ;
Etre organisé et avoir le sens des responsabilités,
Etre disponible, dynamique et prêt à apprendre de nouveaux environnements ;
Etre disponible, dynamique et prêt à apprendre de nouveaux environnements.
Les compétences ci-dessous non exhaustives seront des atouts pour les candidats :
C|EH, C|HFI, CompTIA Sec+ / PenTest ;
ISO27032, ISO27001/2
CCNA Secrity, CCNP Security ;
GSEC, GIAC.
Caractéristiques personnelles :
Faire preuve d’initiative,
Savoir prendre des décisions,
Être rigoureux et précis,
Faire preuve de responsabilité,
Savoir écouter,
Savoir planifier et organiser la charge de travail,
Savoir travailler en équipe.
Missions générales :
Le Chargé de la Cyberdéfense a pour mission principale d’Assurer la veille sécuritaire.
Activités
ACTIVITE 1 : Evaluation du niveau de Sécurité du système d’Information du Groupe
Cordonner les missions d’évaluation de la maturité du Groupe en matière de cyber-sécurité ;
Evaluation du niveau de Sécurité des filiales du Groupe bancaire ;
Elaborer le reporting périodique des postures de sécurité des entités du Groupe Coris ;
Administrer les solutions de gestion des risques informatiques et Sécurité.
2 : Réalisation des Tests de Pénétration du Système d’Information
Effectuer l’investigation Sécurité sur les applications et les bases de données en cas malveillances ;
Effectuer des tests de vulnérabilité des solutions et applications développées par les partenaires, et les Pôles innovants du Groupe Coris ;
Administrer et veiller au bon fonctionnement des solutions de scans de vulnérabilités et de Test de Pénétration ;
Elaborer les rapports des scans de vulnérabilités conformément aux PCIDSS, CSP-SWIFT et ISO27001.
3 : Définition des méthodes de traitement des risques IT et identification des actifs du périmètre :
Mettre en évidence les vulnérabilités ou faille qui pourraient nuire au système d’information et proposer des solutions de mitigations ;
Participer à l’analyse Sécurité des solutions innovantes développées par les partenaires, et les Pôles innovants du Groupe Coris, tels que M2I, Banque Digitale, …
Participer à l’élaboration et à la mise-à-jour de la cartographie des risques informatiques ;
Produire les rapports d’analyse des projets, ou activités dont les risque peuvent impacter le système d’information.
4 : Assurer le suivi de l’application des recommandations issues des tests de pénétration :
Identifier les risques inhérents aux Système d’information pour les évaluer et les hiérarchiser afin d’apporter des solutions pour les maîtriser.
Proposer des solutions de mitigation des incidents et travailler parallèlement avec les services opérationnels et métier ;
Conseiller et orienter les équipes opérationnelles dans le cadre de la mitigation et du suivi des recommandations ;
Assurer la veille sécuritaire, à travers (les forums, les mailing listes, CERT, les groupes de réflexion …etc.
