Analyste Evaluation Sécurité & Cyber Sécurité

Gulf Bank Algérie recrute :

Un (e) Analyste Evaluation Sécurité & Cyber Sécurité

Rattaché (e) au Chef Département Sécurité IT & Continuité d'Activité, il ou elle est chargé(e) de participer activement aux plans de réponse et traitement des alertes et incidents SI et Cyber Sécurité. Il/Elle devra proposer les améliorations et optimisations jugées nécessaires pouvant garantir la pérennité de la banque.

Missions :

·         Améliorer et mettre à jour les méthodologies, les processus et la documentation sur les normes en matière de tests d’intrusion ;

·         Fournir une couverture des contrôles clés soutenant la cyber sécurité en mettant particulièrement l’accent sur l'analyse du code source et les processus de tests d'intrusion/piratage ;

·         Réaliser des tests d’intrusion (Internes, externes), la formalisation et la communication des rapports de tests d’intrusion et de leurs plans d’action;

·         Réaliser des tests d’intrusion réseau, Web et des applications mobiles sur les projets informatiques internes afin de valider leurs robustesses et émettre les recommandations nécessaires ;

·         Assurer une communication efficace concernant les résultats et des recommandations avec la Direction des Systèmes d’Information (DSI) et coordonner la mise en œuvre des plans d’atténuation de risques.

• Examiner et évaluer la sécurité des actifs ciblés pour identifier et corriger les vulnérabilités;

• Réaliser des scans de vulnérabilités (Internes, externes), formaliser et communiquer le rapport de vulnérabilités et son plan d’action;

• Assurer un suivi rigoureux de l’application et déploiement des patchs de sécurité sur l’ensemble des actifs de la Banque;

• Assurer une veille de sécurité et communication sur les vulnérabilités des actifs informationnelles de la Banque.

·         Superviser et administrer en toute confidentialité les solutions de la surveillance de la sécurité et Cyber sécurité : Antimalware, SIEM (Security Information and Event Management ) , IPS ( Intrusion Prevention System ), PAM (Privilèges Access Management ), IAM ( Identity Access Manager ), etc. ;

·         Faire une revue régulière des implémentations des solutions en cours et proposer les améliorations adéquates ;

·         Définir et implémenter les règles d’alertes de sécurité et Cyber sécurité;

·         Elaborer les rapports de surveillance et de traitement des risques;

·         Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber ;

·         Analyser les malwares et codes malveillants;

·         Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes;

·         Garantir l’analyse des différentes données informatiques;

·         Appliquer les plans de réponses aux incidents ;

·         Communiquer avec les équipes techniques (DSI) et accompagner le traitement des incidents;

·         Rédiger des plans de réponses cyber sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques;

·         Veiller à leur application et à leur exploitabilité par tous les parties prenantes;

Profil :

·         Diplôme d’études supérieures en Informatique / Sécurité Informatique ;

·         Expérience d’au moins (2) années dans un poste similaire ou équivalent ;

·         Bonne connaissance des techniques d’attaques, d’intrusions et d'analyse de code malveillants et Scripting ;

·         Bonne connaissance des procédures légales ;

·         Bonne communication orale et écrite;

·         Ayant un l’esprit d'équipe.

Avantages :

• Rémunération composée d'un (salaire fixe + prime de performance)
• Plan de carrière et de développement personnel adaptés aux perspectives d'évolution
• Divers avantages sociaux.

Vous êtes peut-être là où le candidat que nous recherchons.

N’attendez Plus !