Holding Financière de Atlantic Group fondée par l’homme d’affaires Ivoirien Koné DOSSONGUI il y a plus de 40 ans , AFG est active dans le secteur bancaire francophone et compte aujourd’hui Six (6) filiales bancaires, cinq (5) filiales d’assurances, une banque d’affaires (AFG Capital) et une entité technologique (Digital Business Solutions).
Dans le cadre de ses activités, AFG Holding recrute un Responsable Sécurité Offensive (H/F).
Le/la Responsable Sécurité Offensive joue un rôle essentiel dans la protection proactive des systèmes d’information du Groupe bancaire panafricain. Il/elle est chargé.e d’identifier, d’évaluer et de neutraliser les vulnérabilités potentielles avant qu’elles ne soient exploitées par des attaquants. Il/elle conduit des tests d’intrusion, des analyses de vulnérabilités, et développe des stratégies pour améliorer continuellement la sécurité de l’ensemble de nos infrastructures informatiques.
Description de l’offre
1- Tests d’Intrusion et Évaluations de Vulnérabilités
- Planifier et superviser des tests d’intrusion internes et externes pour identifier les faiblesses de sécurité. Les tests eux-mêmes sont exécutés par la filiale et les équipes opérationnelles.
- Effectuer des évaluations régulières de vulnérabilités sur les systèmes, applications et réseaux, en se conformant aux exigences du PCI-DSS pour la protection des données de cartes et aux exigences de conformité CSP SWIFT pour les transactions financières sécurisées.
- Analyser les résultats des tests et des évaluations, et formuler des recommandations pour corriger les failles de sécurité.
2- Surveillance et Réponse aux Incidents
- En coordination avec les équipes IT, Superviser la surveillance continue les systèmes pour détecter des activités suspectes ou des tentatives d’intrusion.
- Mener des investigations approfondies en cas d’incident de sécurité et coordonner les réponses appropriées, en collaboration étroite avec la filiale et les équipes opérationnelles.
- Élaborer et maintenir des plans de réponse aux incidents pour garantir une réaction rapide et efficace.
3- Recherche et Développement en Sécurité Offensive
- Dans un processus de veille sécuritaire active, se tenir informé des dernières techniques et outils utilisés par les attaquants afin de rester à la pointe des menaces.
- Mettre en place un processus d’exploitation des failles zéro-day.
- Superviser le développement des outils et des scripts personnalisés pour tester et améliorer la sécurité en collaboration avec la filiale et les équipes techniques.
4- Formation et Sensibilisation
- Organiser et animer des sessions de formation en sécurité offensive pour les équipes internes.
- Sensibiliser les collaborateurs du Groupe aux risques de sécurité et aux bonnes pratiques à adopter.
- Développer des programmes de sensibilisation spécifiques aux menaces récentes et aux techniques d’attaque.
5- Documentation et Reporting
- Documenter les processus, les méthodologies et les résultats des tests d’intrusion et des évaluations de vulnérabilités en centralisant les données venant de la filiale et des équipes opérationnelles.
- Préparer des rapports détaillés pour le Top Management et les parties prenantes, incluant des recommandations stratégiques et techniques.
- Assurer la mise à jour continue des bases de connaissances en sécurité offensive.
Profil pour le poste
1- Qualifications :
- Niveau d’études : Bac +4/5 en Sécurité informatique, tout autre diplôme supérieur en rapport avec les SI.
- Un minimum de cinq (5) années d’expérience professionnelle en sécurité offensive ou dans un rôle similaire.
- Certifications de sécurité telles que OSCP, CEH, CISSP, ou équivalent
2- Connaissances :
- Connaissance approfondie des techniques de tests d’intrusion, des outils d’évaluation de vulnérabilités et des méthodologies d’hacking éthique.
- Expérience pratique avec des outils tels que Metasploit, Burp Suite, Nessus, Nmap, et d’autres outils de tests d’intrusion.
Comment postuler ?
Toutes les candidatures sont attendues à l’adresse [email protected] avec en objet “ Responsable Sécurité Offensive ” au plus tard le 19 Janvier 2025.
-La description des missions du poste n’est pas exhaustive ;
-Pour être prise en compte, votre candidature doit reprendre scrupuleusement le titre du poste ;
