Ecobank Transnational Incorporated (ETI), une société anonyme, a été créée en tant que société holding bancaire en 1985 dans le cadre d’une initiative du secteur privé menée par la Fédération des chambres de commerce et d’industrie de l’Afrique de l’Ouest avec le soutien de la Communauté économique de l’Afrique de l’Ouest États-Unis (CEDEAO). Au début des années 1980, les banques étrangères et publiques dominaient le secteur bancaire en Afrique de l’Ouest. Les banques commerciales d’Afrique de l’Ouest détenues et gérées par le secteur privé africain étaient rares. Ses fondateurs ont créé ETI dans le but de combler ce vide. La Fédération des chambres de commerce d’Afrique de l’Ouest a promu et lancé un projet de création d’une institution bancaire régionale privée en Afrique de l’Ouest. En 1984, Ecopromotions SA est constituée. Ses actionnaires fondateurs ont levé des capitaux d’amorçage pour les études de faisabilité et les activités de promotion menant à la création d’ETI.
Poste : Testeur de pénétration senior / Senior Penetration Tester
Lieu d’affectation : 2, Morocco Lane, Off The Independent Avenue, Accra, GH
Postuler avant le : 03/30/2023, 10:00 PM
Niveau de diplôme : Bachelor’s Degree
Test de pénétration
Rapport à (1)
Rapport au (2)
Chef de la gouvernance, de l’assurance et de la conformité
Chef de la sécurité de l’information/chef de la sécurité de l’information du groupe
II. OBJECTIF DU POSTE
Diriger une équipe d’ingénieurs en sécurité dans le cadre de tests d’intrusion et d’évaluations de la sécurité.
En tant que testeur de pénétration senior au sein de l’équipe d’assurance de la sécurité de la gouvernance de l’information, diriger les évaluations de sécurité dans le cadre de divers projets qui cibleront, évalueront et testeront des domaines comprenant des équipements de réseau, des serveurs, des applications, des appareils mobiles et d’autres systèmes d’information au sein du groupe et de ses parties tierces.
Dans le cadre de ces projets à l’échelle du groupe, diriger l’utilisation d’une série d’outils et de techniques, notamment le red teaming et l’ingénierie sociale, et avoir l’occasion de combiner son expertise technique et son imagination pour découvrir des méthodes novatrices permettant au groupe de conserver une longueur d’avance sur ses adversaires dans le monde entier.
IV. CONTEXTE DU POSTE
Tests de pénétration de la sécurité de l’information
Détection des vulnérabilités exploitables et établissement de rapports
Supervision de la remédiation des vulnérabilités
V. DIMENSION DU TRAVAIL
Indicateurs de performance clés/objectifs de performance :
Nombre moyen d’exploits liés à la sécurité de l’information signalés par an
Pourcentage de temps d’arrêt dû à des incidents de sécurité.
Économies réalisées en recourant à des tests d’intrusion internes plutôt qu’à l’externalisation.
Temps de détection des failles de sécurité/temps de réparation des défaillances de sécurité.
Nombre d’éléments du système d’information mis en œuvre dans le réseau de production sans test de pénétration.
Nombre de changements majeurs réalisés sans rapport de test de pénétration et sans mesures correctives.
Nombre de failles de sécurité dues à des vulnérabilités existantes exploitables.
Nombre d’initiatives d’amélioration continue recommandées par an.
Nombre de vulnérabilités exploitables détectées qui n’ont pas été corrigées dans les délais convenus.
VI. COMPÉTENCES/EXPÉRIENCE PROFESSIONNELLES
Professionnel de la sécurité certifié par l’industrie (OSCP, GPEN, eCPTXv2)
10 ans d’expérience minimum en sécurité de l’information
7 ans d’expérience en matière de tests de pénétration
Licence en informatique ou dans un domaine connexe
Owasp, PCI DSS et ISO 2700x
L’OSCP est hautement souhaitable
Compétences intermédiaires en matière de scripts Linux
Administration de la sécurité des systèmes d’information
Utilisation d’outils de test de pénétration (Cobalt Strike, Burp Suite Pro, ZAP, Kali Linux, Core impact, Metasploit, e.t.c)
Connaissance des produits de sécurité informatique
Compétences techniques générales, notamment en matière de TCP/IP, de mise en réseau, d’architecture de système d’exploitation, de développement/mise en œuvre d’applications et d’administration de bases de données.
Les autres domaines de connaissances utiles comprennent l’analyse des logiciels malveillants, l’évaluation des vulnérabilités et la criminalistique informatique.
Bonne capacité à rédiger des documents.
Capacité à travailler dans un environnement multiculturel
Expérience confirmée dans l’obtention de résultats et la gestion d’équipes.
Capacité à établir des relations avec le comité exécutif, les vice-présidents et les cadres régionaux ou de groupe.
Gérer de manière constructive toutes les parties prenantes et faire tomber les barrières
Capacité à constituer et à diriger des équipes efficaces et performantes.
Esprit analytique et capacité à sortir des sentiers battus.
Résister à la pression sans qu’elle n’ait d’effet sur l’efficacité ou la qualité
Ouverture au changement et capacité à créer et à conduire le changement
Capacité à gérer l’ambiguïté et un environnement changeant
Expérience de la direction d’équipes interfonctionnelles
Expérience de la gestion simultanée de plusieurs projets de grande envergure
Solides compétences en matière d’analyse et de diagnostic
Grand souci du détail
Capacité à effectuer plusieurs tâches à la fois
Capacité à travailler sous pression
Débrouillardise
Amabilité et facilité d’approche
VII. PROCESSUS FONDAMENTAUX À RÉORGANISER
Sécurité de l’information – processus internes en relation avec les technologies de l’information
Définition de la propriété des responsabilités fonctionnelles
Amélioration des indicateurs de performance de la sécurité de l’information
Traduit avec www.DeepL.com/Translator (version gratuite)
