Informations générales
Description du poste
Description de l'emploi
Principales activités :
Tests d'intrusion
Conduire des tests d'intrusion périodiques ou ponctuels pour évaluer la sécurité des SI, incluant réseaux, applications web, infrastructures cloud et systèmes internes de la banque.
Utiliser des techniques manuelles et automatisées pour identifier les vulnérabilités, exploiter les failles de sécurité et évaluer la robustesse des contrôles de sécurité.
Documenter les vulnérabilités découvertes, incluant la description des failles, les méthodes d'exploitation et les risques associés.
Préparer des rapports détaillés sur les tests, incluant analyses, risques et recommandations de sécurité.
Maintenir la documentation et l'historique des campagnes de tests d'intrusion pour assurer la traçabilité.
Veiller sur la réalisation des tests d'intrusion et scans de vulnérabilités conformément aux politiques de sécurité, aux exigences normatives (ISO 27001, PCI-DSS, SWIFT…etc.) et exigences réglementaires (loi 05-20, loi 09-08, DNSSI…etc.)
Élaborer et maintenir un planning annuel des tests d'intrusion et assessments à réaliser, en définissant les périmètres techniques (applications, infrastructures, cloud, réseaux, etc.) pour assurer une couverture globale des actifs critiques.
Coordonner les missions de pentest réalisées par des prestataires externes, incluant la rédaction des cahiers des charges, le suivi des interventions, la revue des livrables et le contrôle qualité.
Audit technique
Analyser les configurations réseau, les paramètres de sécurité des serveurs et les pratiques de developpement pour s'assurer du respect des meilleures pratiques et standards de sécurité.
Identifier les écarts et proposer des mesures correctives pour renforcer la sécurité des infrastructures et applications.
Red Team
Particupation à la conception et l'exécution des scénarios d'attaque réalistes pour tester la résilience des défenses du Groupe.
Réaliser des simulations incluant tests de social engineering, attaques de phishing, et pénétrations physiques.
Fournir des recommandations pour améliorer la posture globale de sécurité.
Gestion des outils et techniques
Administrer, mettre à jour et optimiser les outils de pentest et de Red Team (Burp Suite, Metasploit, Cobalt Strike, Kali Linux, etc.).
Développer des scripts ou outils internes pour automatiser certaines tâches d'évaluation.
Réaliser des POC (Proof of Concept) pour tester de nouvelles solutions offensives et techniques d'évaluation.
Gestion des failles et des vulnérabilités
Animer des ateliers techniques avec les équipes IT et métiers pour vulgariser les résultats des pentests.
Accompagner les équipes projet dans l'intégration de la sécurité dès la phase de conception (Security By Design)
Collaborer étroitement avec les équipes de développement et d'infrastructure pour corriger les vulnérabilités identifiées.
Assurer le suivi des plans d'action et vérifier l'efficacité des mesures correctives appliquées.
Profil
Compétences souhaitées :
• Maîtrise des techniques de tests d'intrusion
• Capacité à développer et à utiliser des exploits, scripts ou outils personnalisés pour tester la sécurité des systèmes.
• Maîtrise des outils de pentest : Burp Suite, Metasploit, Kali Linux, Nmap, Nessus, etc.
• Connaissance approfondie des types de vulnérabilités courantes et des méthodes pour les exploiter et les corriger.
• Expérience en Red Teaming, scénarios d'attaque réalistes, phishing, social engineering.
• Compréhension des normes et cadres de sécurité.
• Connaissance des pratiques DevSecOps, CI/CD et sécurité du code source (SAST, DAST).
Expérience professionnelle souhaitée :
Une expérience de 3 ans dans un rôle similaire, de préférence dans le secteur financier ou dans un environnement fortement régulé, avec une expérience significative dans les tests d'intrusion et les missions d'audit technique.
Niveau d'études souhaité :
Diplôme Grande Ecole en Technologies de l'Information, Cybersécurité ou dans un domaine connexe.
Des Certifications en sécurité de l'information telles OSCP, CEH, GPEN, eJPT ou équivalents sont des atouts importants.
Localisation du poste
Lieu d'affectation
101 BD ZERKTOUNI 20100 Casablanca