Job Specifications
Référence 25000EEG
Vos missions au quotidien
L'ingénieur Sécurité assure le maintien en condition opérationnelle des outils de cybersécurité, contribue activement à la gestion des vulnérabilités, participe au traitement des incidents en lien avec l’équipe IRT, et gère les demandes de sécurité dans le cadre du RUN (exploitation courante). Cette mission s’inscrit dans la gouvernance Sécurité de SGABS (RSSI, Service Lines techniques) et du groupe SG ( RSSI, SOC, CERT…)
Missions principales :
1- Administration des solutions de sécurité
Installer, configurer, mettre à jour et superviser les outils de sécurité (EDR, AV, BASTION, MFA, FIM, Centralisation des logs…)
Assurer leur maintien en condition opérationnelle ainsi que la gestion des accès, des politiques de sécurité et des logs associés.
Gestion des vulnérabilités
Administrer et exploiter les outils de détection et de scan des vulnérabilités
Suivre les campagnes de détection, analyser les rapports
Maintenir les dashboards, suivre le backlog de vulnérabilités
Piloter les plans de remédiation en coordination avec les équipes métiers et techniques
Gestion des demandes (activité RUN)
Traiter les demandes de changement et d’assistance liées aux solutions de sécurité
Collaborer avec les différentes Service Lines pour mettre en œuvre les demandes
Respecter les procédures de validation (gestion des tickets, approbations, traçabilité)
Exécution et Evaluation des contrôles NIST
Elaboration des contrôles en vigueur sur le périmètre géré
Réalisation des remédiations pour garantir le respect des exigences/niveau de sécurité et la réduction des risques
Support à la gestion des incidents (avec l’IRT)
Fournir un appui technique pendant les incidents de sécurité
Participer à l’analyse (via les outils : EDR, AV, journaux, etc.)
Suivre les actions de remédiation (containment, nettoyage, durcissement)
Contribuer au post-mortem et à l’amélioration continue
Documentation & amélioration continue
Rédiger les guides d’exploitation et les procédures RUN
Participer aux audits techniques et à la conformité des outils
Assurer une veille sur les outils de cybersécurité et les menaces émergentes
Et si c’était vous ?
Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux
Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure
Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+
Techniques :
Bonne maîtrise des solutions suivantes (au moins 3 à 4) :
Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak
SIEM : Splunk, Elastic Stack, QRadar
Scanners de vulnérabilités : Qualys
Background sécurité solide : DLP, Proxy, NAC, WAF, …
Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)
Gestion des tickets (ex. : ServiceNow, GLPI)
Compétences en scripting : Python et/ou PowerShell (souhaité)
Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...
Comportementales :
Organisation, rigueur, sens du service
Esprit d’analyse et capacité à gérer les priorités
Qualités relationnelles pour échanger avec les équipes techniques et métiers
Proactivité et autonomie
Langues :
Français courant
Anglais technique (lu/écrit)
Plus qu’un poste, un tremplin
Quoi de mieux que nous rejoindre pour mettre le pied à l’étrier et démarrer votre carrière chez Société générale African Business Services?
Rejoindre notre communauté de spécialistes en informatique passionnés par leurs métiers et par les nouvelles technologies, c’est se donner la chance d’avoir une vraie carrière d’expertise dans un environnement international grâce à la diversité des sujets couverts par notre hub panafricain et notre accompagnement de proximité.
Pourquoi nous choisir ?
Chez SG ABS, vous faites partie d’une équipe qui partage des valeurs fortes : Responsabilité, Engagement, Esprit d’équipe et Innovation.
Nous vous offrons des opportunités de carrière au sein d’une entreprise en pleine croissance sur le continent africain avec deux piliers : Casablanca et Abidjan.
En nous rejoignant, vous participez à une aventure ambitieuse, un projet panafricain visant l’excellence grâce à notre management de proximité, l’agilité de nos processus et notre politique de formation et de développement des compétences.
Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, origine ethnique, nationalité, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.
Diversité et inclusion
Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, o
About the Company
Avec une presence historique en Afrique, le Groupe Societe Generale, acteur de reference sur le marche bancaire, presente un positionnement unique sur la region, qui lui permet d'offrir a ses clients l'expertise et le savoir-faire d'une banque internationale et la proximite d'une banque locale. Societe Generale y accompagne les economies locales et sert 3,7 millions de clients dont 150 000 entreprises. Pour asseoir ce positionnement, le Groupe a renforce l'expertise technique sur la region de l'Afrique avec la creation De so...
Know more