Expert Sécurité
ref :ESOF112499-SOFTU01828 | 14 Apr 2022
date limite de candidature : 31 Aug 2022
Tunis - Tunisie
votre rôle
Au sein de la BU DSIF/DSI-Réseaux, vous intégrez une équipe dynamique, polyvalente et ambitieuse. Nos offres vous permettent d'intervenir sur des sujets variés, allant du conseil et de l’audit dans le domaine de sécurité.
Activités principales:
- Mener des missions d’audits sécurité techniques (tests d’intrusion, audits de configuration, audit des applications, investigations, …) sur l’ensemble du PARC C2S déployé en Tunisie et au Maroc.
- Assurer la sécurité des développements, des systèmes et des architectures logicielles et bonnes pratiques de configuration des systèmes
- Étudier et analyser les vulnérabilités liées aux applications et au système.
- Analyser le besoin en sécurité de nos clients,
- Accompagner les équipes projets à comprendre et corriger les vulnérabilités logicielles.
- Élaborer des plans d’actions pour la gestion des vulnérabilités logicielles,
- Jouer un rôle de conseil dans l’amélioration du niveau de sécurité des systèmes, applications et infrastructures auditées,
- Réaliser et mettre à jour les procédures, référentiels et documentations en relation avec les aspects sécurité.
- Gérer la sécurité des développements, des systèmes et des architectures logicielles
- Gérer la sensibilisation et les formations sécurité.
votre profil
De formation ingénieur en informatique ou en télécom, vous avez au minimum une expérience de 5 ans dans le domaine de la sécurité des Systèmes d’Information, de préférence chez un opérateur ou bien un fournisseur.
compétences
Compétences Techniques exigées et souhaitées:
- Connaissance et maitrise des outils tels que Checkmarx, OWASP dependency check) bonnes pratiques de configuration des systèmes (OWASP, CIS, CWA, etc...)
- Solide culture technique en sécurité des Systèmes d’Information
- Solides connaissances en sécurité: gestion des vulnérabilités, sécurité applicative et sécurité des services, Hardening des infrastructures et des systèmes.
- Tests d’intrusion et gestion des vulnérabilités : Kali, Metasploit, Checkmarx, OWASP ZAP
- Évaluation et audit de sécurité : blackbox et whitebox.
- Proxy et Web Application Firewall.
- Expérience en animation de formations
Compétences techniques optionnelles :
- Avoir une des certifications: OCSP, CEH est un atout.
- Sécurité des réseaux : IDS/IPS, NAC, Proxy, Firewall, concentrateurs VPN, SIEM.
- Authentification : AD, LDAP, Radius, PKI.
- Aptitudes relationnelles et comportementales:
- Doté d’un excellent relationnel et d’un bon sens du service
- Autonome, Réactif, Pragmatique
- Savoir communiquer et rassurer les clients en contexte de crise opérationnelle.
- L'environnent international dans lequel évolue Sofrecom, implique la parfaite maitrise du français.
entité
DSIF
contrat
CDI
Le Groupe Orange
des salariés sont fiers de travailler pour Orange
des salariés recommandent Orange
est la note en France dans le classement Happy Candidates dans la catégorie des entreprises de plus de 1000 salariés
Depuis 2011, Orange a obtenu le label GEEIS (Gender Equality European & International Standard) dans une vingtaine de pays