Ecobank ou Ecobank Transnational Incorporated est une banque fondée au Togo en 1985 et présente dans 35 pays d’Afrique de l’Ouest, Centrale, l’Est et du Sud. Elle dispose d’une filiale à Paris, France et des bureaux de représentation à Londres, au Royaume-Uni, à Dubaï aux Emirats Arabes Unis et à Beijing en Chine.
Poste 1 : Ingénieur en sécurité des applications
OBJECTIF DU POSTE : Favoriser l’adoption de politiques de sécurité de l’information et de normes de cybersécurité dans l’ensemble du groupe Ecobank. L’Ingénieur en Sécurité Applicative est responsable de la mise en œuvre et de la conduite de toutes les initiatives visant à garantir la sécurité des applications et bases de données sur l’écosystème cloud d’entreprise et sur site du groupe Ecobank.
CONTEXTE DU POSTE
Collaborer avec les fournisseurs, ingénieurs, consultants, architectes et dirigeants pour traiter les risques de sécurité et fournir des recommandations d’atténuation dans le cadre du Cycle de Vie de Développement Sécurisé (SDLC) et assurer l’automatisation de la conception de la base de données, des implémentations et des tâches associées au reporting et au contrôle des contrôles de surveillance de l’activité de la base de données.
Collaborer avec les fournisseurs, ingénieurs, consultants, architectes et équipes de direction pour identifier, évaluer et atténuer les risques liés à la sécurité des applications et des bases de données tout au long du cycle de vie du développement sécurisé (SDLC). Fournir des conseils d’experts en sécurité et des recommandations de remédiation concrètes afin d’assurer la conception et la mise en œuvre sécurisées des applications.
RESPONSABILITÉS
CLEURS• Mettre en œuvre et maintenir SecDevOps/DevSecOps au sein du groupe pour le développement logiciel et la revue
de code• Participer aux activités de gestion de projet en tant que responsable technique des programmes et initiatives
de sécurité des applications• Travailler en continu avec le centre logiciel Ecobank pour garantir que tous les développements logiciels sont gérés via le pipeline
SecDevOps/DevSecOps• Travailler continuellement main dans la main avec l’équipe Sécurité et Architecture Business pour assurer la mise en œuvre de toute l’architecture de sécurité des applications développée et des recommandations issues des revues de conception de tous les systèmes applicatifs développés dans ou pour le groupe
Ecobank • Responsable du développement et de la mise en œuvre des contrôles autour de la gestion des identités et des accès (IAM) afin d’assurer une gestion logique des accès utilisateurs à travers le natif Les applications et services hébergés sur site et en cloud sont conformes aux politiques et surveillés tout au long de leur cycle de vie.
• Valider en continu les contrôles de sécurité des applications afin d’assurer le respect des politiques d’entreprise, des normes et des meilleures pratiques du secteur.
• Effectuer en continu des tests de sécurité pratiques des applications, produits et services afin de détecter de manière proactive les risques et de les suivre jusqu’à leur résolution.
• Oriente et réalise des activités de sécurité, notamment les tests et l’analyse des vulnérabilités applicatives, la revue de code, les tests de code statique et dynamiques, le piratage éthique et les tests d’exploitation de la logique métier.
• Valorise les fondamentaux, outils, processus et actions de partenaire consultatif des programmes de sécurité des applications et agit en tant que partenaire consultatif pour l’entreprise
• Définir et maintenir les modèles de sécurité des applications pour les plateformes existantes et nouvelles au sein du groupe
• Développer et mettre en œuvre des outils de sécurité applicatifs basés sur des exigences et des cas
d’utilisation définis• Identifier des opportunités d’optimiser les solutions applicatives actuelles et d’effectuer des analyses techniques et/ou fournir un support technique pratique selon les besoins pour résoudre des problèmes liés à des applications en production
insuffisantes • Effectuer des tests d’évaluation produit et de certification des produits
de sécurité, de bases de données et d’applications• Travaille avec les opérations technologiques du groupe pour évaluer la conformité aux politiques, exigences réglementaires, normes, procédures et meilleures pratiques.
• Assure la sécurité en surveillant et en assurant la conformité aux normes, politiques et procédures ; la réalisation d’analyses de réponse aux incidents ; développer et animer des programmes de formation.
• Modernise les systèmes de sécurité en surveillant l’environnement de sécurité ; identifier les failles de sécurité ; Évaluer et mettre en œuvre des améliorations.
• Recommander des domaines de gestion et de sécurité de l’information nécessitant l’établissement de politiques et de normes au sein de l’organisation
• Veiller à ce que les équipes valident pour OWASP et appliquent des pratiques de sécurité des applications leaders dans le secteur.
• Participe au développement et à la mise en œuvre de politiques et de normes de gestion des bases de données pour un contrôle qualité efficace et une administration des données.
• Conçoit et exploite des logiciels de surveillance de la performance des bases de données client-serveur et utilise matériel, logiciels et procédures manuelles pour vérifier l’intégrité des systèmes de bases de données.
• Développer des outils de sécurité des bases de données basés sur des exigences et des cas d’usage définis, et s’assurer que tout le trafic de base de données à travers le groupe est sécurisé en garantissant des principes tels que le coffre-fort, le pare-feu et le chiffrement
. • Protège de manière proactive l’intégrité, la confidentialité et la disponibilité des informations en garde ou traitées par la banque, tout en identifiant les modifications non autorisées des systèmes d’authentification et d’autorisation.
• Administration
ASM F5 • Connaissance pratique d’AWS, GCP et Azure.
PROFIL
D’EMPLOI Expérience et qualifications :
• Licence en informatique, sécurité de l’information/cybersécurité, cryptographie, mathématiques ou domaine
connexe • 5 à 7 ans d’expérience préalable en sécurité de l’information et développement
logiciel • excellentes compétences en communication écrite et orale, ainsi que des compétences interpersonnelles incluant la capacité d’articuler à la fois auprès de publics techniques et non techniques.
• Bonne compréhension des architectures d’applications et de bases de données de classe entreprise, hautement évolutives et fiables, ainsi que la capacité à les sécuriser.
• Expérience en architecture de sécurité et en revues de conception.
• Modélisation des menaces.
• AWS, GCP et Azure.
• Expérience avec plusieurs langages tels que Java, JavaScript et frameworks, Go, Python et Perl, etc., et compréhension de la détection et de la résolution des problèmes de sécurité liés tels que le top 10 d’OWASP.
Compétences, capacités et attributs
directs• Excellentes aptitudes analytiques, évaluatives et de résolution de problèmes.
• Expérience dans la sécurisation de solutions hôtes, de bases de données et d’applications pour des systèmes multi-niveaux.
• Expérience en tests d’applications.
• Connaissance des outils d’attaque automatisée et développement de techniques d’atténuation.
• Mentalité de hacker et cherche toujours à penser comme un attaquant.
• Expérience avec les applications bancaires de base et les systèmes
financiers • Les certifications techniques en sécurité de l’information sont un atout (CISSP, CCSP, GIAC ou équivalents).
• Comprendre, équilibrer et communiquer le risque commercial avec le risque de sécurité.
• Capacité à comprendre les exigences métier et à appliquer la sécurité sans affecter négativement la fonctionnalité souhaitée.
• Un haut niveau d’intégrité personnelle, la capacité de traiter professionnellement les affaires confidentielles, et reflètent un jugement approprié en matière de sécurité.
• Le leadership consiste à maintenir une meilleure communication avec les autres ingénieurs, consultants et dirigeants afin d’assumer d’autres tâches ci-dessus en équipe.
• Membre d’organismes de sécurité tels que le NIST, ISACA, ISC2, Conseil CE, SANS, CIS, etc.
« Ecobank s’engage à offrir l’égalité des chances à tous et à favoriser un environnement de travail inclusif et diversifié. À cette fin, nous encourageons les candidatures de la part de personnes indépendamment de leur nationalité, race, genre, âge, classe sociale, religion, croyances ou handicap, tout en respectant pleinement les lois et réglementations locales établies là où Ecobank opère. »
Poste 2 : Chef d’unité, support des systèmes numériques
