Entité : AFG Holding
Localisation du poste : Abidjan
Reporte à : Directrice de la Sécurité des Systèmes d’Information
Date de prise de fonction souhaitée : Immédiate
Dans le cadre de ses activités, AFG Holding recrute un Responsable Sécurité Offensive (H/F).
Le/la Responsable Sécurité Offensive joue un rôle essentiel dans la protection proactive des systèmes d’information du Groupe bancaire panafricain. Il/elle est chargé.e d’identifier, d’évaluer et de neutraliser les vulnérabilités potentielles avant qu’elles ne soient exploitées par des attaquants. Il/elle conduit des tests d’intrusion, des analyses de vulnérabilités, et développe des stratégies pour améliorer continuellement la sécurité de l’ensemble de nos infrastructures informatiques.
Description de l’offre
1- Tests d’Intrusion et Évaluations de Vulnérabilités
- Planifier et superviser des tests d’intrusion internes et externes pour identifier les faiblesses de sécurité. Les tests eux-mêmes sont exécutés par la filiale et les équipes opérationnelles.
- Effectuer des évaluations régulières de vulnérabilités sur les systèmes, applications et réseaux, en se conformant aux exigences du PCI-DSS pour la protection des données de cartes et aux exigences de conformité CSP SWIFT pour les transactions financières sécurisées.
- Analyser les résultats des tests et des évaluations, et formuler des recommandations pour corriger les failles de sécurité.
2- Surveillance et Réponse aux Incidents
- En coordination avec les équipes IT, Superviser la surveillance continue les systèmes pour détecter des activités suspectes ou des tentatives d’intrusion.
- Mener des investigations approfondies en cas d’incident de sécurité et coordonner les réponses appropriées, en collaboration étroite avec la filiale et les équipes opérationnelles.
- Élaborer et maintenir des plans de réponse aux incidents pour garantir une réaction rapide et efficace.
3- Recherche et Développement en Sécurité Offensive
- Dans un processus de veille sécuritaire active, se tenir informé des dernières techniques et outils utilisés par les attaquants afin de rester à la pointe des menaces.
- Mettre en place un processus d’exploitation des failles zéro-day.
- Superviser le développement des outils et des scripts personnalisés pour tester et améliorer la sécurité en collaboration avec la filiale et les équipes techniques.
4- Formation et Sensibilisation
- Organiser et animer des sessions de formation en sécurité offensive pour les équipes internes.
- Sensibiliser les collaborateurs du Groupe aux risques de sécurité et aux bonnes pratiques à adopter.
- Développer des programmes de sensibilisation spécifiques aux menaces récentes et aux techniques d’attaque.
5- Documentation et Reporting
- Documenter les processus, les méthodologies et les résultats des tests d’intrusion et des évaluations de vulnérabilités en centralisant les données venant de la filiale et des équipes opérationnelles ;
- Préparer des rapports détaillés pour le Top Management et les parties prenantes, incluant des recommandations stratégiques et techniques ;
- Assurer la mise à jour continue des bases de connaissances en sécurité offensive.
Profil pour le poste
1- Qualifications :
- Niveau d’études : Bac +5
- Domaine : Sécurité informatique, tout autre diplôme supérieur en rapport avec les SI
- Un minimum de cinq (5) années d’expérience professionnelle en sécurité offensive ou dans un rôle similaire.
- Certifications de sécurité telles que OSCP, CEH, CISSP, ou équivalent
2- Connaissances :
- Connaissance approfondie des techniques de tests d’intrusion, des outils d’évaluation de vulnérabilités et des méthodologies d’hacking éthique ;
- Expérience pratique avec des outils tels que Metasploit, Burp Suite, Nessus, Nmap, et d’autres outils de tests d’intrusion.
Comment postuler ?
Toutes les candidatures sont attendues à l’adresse afgholding.recrutement@atlantic-group.net avec en objet “ Responsable Sécurité Offensive ”