Expert Sécurité

ref :ESOF112499-SOFTU01828 | 14 Apr 2022

date limite de candidature : 31 Aug 2022

Tunis - Tunisie

votre rôle

Au sein de la BU DSIF/DSI-Réseaux, vous intégrez une équipe dynamique, polyvalente et ambitieuse. Nos offres vous permettent d'intervenir sur des sujets variés, allant du conseil et de l’audit dans le domaine de sécurité.

Activités principales:

  • Mener des missions d’audits sécurité techniques (tests d’intrusion, audits de configuration, audit des applications, investigations, …) sur l’ensemble du PARC C2S déployé en Tunisie et au Maroc.
  • Assurer la sécurité des développements, des systèmes et des architectures logicielles et bonnes pratiques de configuration des systèmes
  • Étudier et analyser les vulnérabilités liées aux applications et au système.
  • Analyser le besoin en sécurité de nos clients,
  • Accompagner les équipes projets à comprendre et corriger les vulnérabilités logicielles.
  • Élaborer des plans d’actions pour la gestion des vulnérabilités logicielles,
  • Jouer un rôle de conseil dans l’amélioration du niveau de sécurité des systèmes, applications et infrastructures auditées,
  • Réaliser et mettre à jour les procédures, référentiels et documentations en relation avec les aspects sécurité.
  • Gérer la sécurité des développements, des systèmes et des architectures logicielles
  • Gérer la sensibilisation et les formations sécurité.

votre profil

De formation ingénieur en informatique ou en télécom, vous avez au minimum une expérience de 5 ans dans le domaine de la sécurité des Systèmes d’Information, de préférence chez un opérateur ou bien un fournisseur.

compétences

Compétences Techniques exigées et souhaitées:

  • Connaissance et maitrise des outils tels que Checkmarx, OWASP dependency check) bonnes pratiques de configuration des systèmes (OWASP, CIS, CWA, etc...)
  • Solide culture technique en sécurité des Systèmes d’Information
  • Solides connaissances en sécurité: gestion des vulnérabilités, sécurité applicative et sécurité des services, Hardening des infrastructures et des systèmes.
  • Tests d’intrusion et gestion des vulnérabilités : Kali, Metasploit, Checkmarx, OWASP ZAP
  • Évaluation et audit de sécurité : blackbox et whitebox.
  • Proxy et Web Application Firewall.
  • Expérience en animation de formations

Compétences techniques optionnelles :

  • Avoir une des certifications: OCSP, CEH est un atout.
  • Sécurité des réseaux : IDS/IPS, NAC, Proxy, Firewall, concentrateurs VPN, SIEM.
  • Authentification : AD, LDAP, Radius, PKI.
  • Aptitudes relationnelles et comportementales:
  • Doté d’un excellent relationnel et d’un bon sens du service
  • Autonome, Réactif, Pragmatique
  • Savoir communiquer et rassurer les clients en contexte de crise opérationnelle.
  • L'environnent international dans lequel évolue Sofrecom, implique la parfaite maitrise du français.

entité

DSIF

contrat

CDI

Sofrecom Tunisie

en savoir plus sur nos  étapes de recrutement

Le Groupe Orange

91%

des salariés sont fiers de travailler pour Orange

87%

des salariés recommandent Orange

4,21/5

est la note en France dans le classement Happy Candidates dans la catégorie des entreprises de plus de 1000 salariés

dessin mixite

Depuis 2011, Orange a obtenu le label GEEIS (Gender Equality European & International Standard) dans une vingtaine de pays