سعر Ingénieur Sécurité des Systèmes d'Information

Dans le cadre de renforcement de l'équipe SSI, ALC recrute son ingénieur sécurité des systèmes d’information et continuité d’activité.
Il sera en charge :
Assurer les contrôles SSI niveau 2 et s’assurer de l’exhaustivité des contrôles niveau 1 réalisés par les équipes techniques ;
Assurer des audits ponctuels SSI et des tests et vulnérabilité et d’intrusion.
Rédiger les rapports et notes de synthèses suite aux audits réalisés en mettant en avant les constats et préconisation;
Assurer le suivi de la mise en œuvre des mesures correctrices émises lors mission de contrôle, d’audits, d’analyses de risques et de cyber SOC effectuées ;
Enrichir les référentiels destinés à identifier, contrôler et mesurer les risques des systèmes d’information.
Participer au maintien de la méthodologie d’analyse des risques SSI et assurer les analyses des risques SSI.
Assurer la revue des comptes des utilisateurs et des droits d’accès associés, pour vérifier leur validité et leur exactitude.
Assurer le maintien à jour de la cartographie des risques.
Mettre à jour et suivre l’application du plan de traitement des risques.
Participer à la validation du processus gestion des changements du SI.
Assurer la gestion de la sécurité dans les projet en analysant les questionnaires de sécurité liés aux projets et à l’élaboration des dossiers de leur sécurité.
Procéder à des tests de vulnérabilité et d’intrusion avant chaque mise en production d’un nouveau projet SI.
Assurer la veille technologique SSI concernant l’évolution des menaces.
Assurez la détection et l'analyse des incidents SSI en assurant un suivi quotidien via le scanner de vulnérabilité et la gestion des traces SSI via (SIEM, DLP, PAM, Proxy, … etc).
Assurez la sécurité défensive du SI via les Antivirus, IPS, Anti DDOS, Anti APT, Secure Mail Gateway ... etc.
Participer aux investigations lors des éventuels incidents SSI.
Assurez l'amélioration et l’optimisation continue en matière de détection des vulnérabilités SSI.
Assurez le reporting relatif au cyber control et participer au traitement des incidents SSI.
S’assurer en permanence que le PCA et opérationnel et veiller à sa mise à jour ;
Veiller à la mise à jour des plans de continuités des systèmes d’information, ressource humaine, Logistique et sécurité des biens & personnes en collaboration avec ceux qui en sont responsables ;
Mettre à jour les bilans d’impact sur l’activité en collaboration avec les métiers ;
Procéder aux tests du PCA selon les scénarios prédéfinis et veiller à leurs mises à jour ;
Assurer le suivi des plans d’action et maintenir en condition opérationnelle le PCA ;
Elaborer le tableau de bord de la gestion du PCA et assurer le Reporting.
Compétences exigées:
Bonnes connaissances en réglementation, en normes internationales et les bonnes pratiques liées la sécurité des SI.
Bonnes compétences techniques certifiées.
Bonnes compétences en normes et méthodologies d’analyse des risques.
Bonnes compétences en réseaux et télécom (WAN/LAN/WLAN).
Bonnes compétences en exploitation système (Linux, Windows … etc).
Bonnes compétences en gestion des incidents SSI.
Bonnes compétences en outils défensive, IPS, Anti DDOS, Anti APT, Secure Mail Gateway … etc
Bonnes compétences en solution SIEM et analyse de logs et investigations numériques.
Bonnes compétences en outils de capture de flux et des outils de pénétration.
Bonnes compétences en contrôles et d’audit des systèmes d’Information.
Profil recherché :
Titulaire d’un diplôme d’ingénieur d’Etat en informatique.
1 à 3 années d’expérience dans le domaine de la sécurité Informatique.
Maîtrise des équipements et des outils de sécurité informatiques.

الفئات: المحاسبة والمالية

المنطقة: الجزائر / الجزائر

وضع في: 15-02-2024 à 14:38:57