Analyste Evaluation Sécurité & Cyber Sécurité

Gulf Bank Algérie recrute : Un (e) Analyste Evaluation Sécurité & Cyber Sécurité Rattaché (e) au Chef Département Sécurité IT & Continuité d'Activité, il ou elle est chargé(e) de participer activement aux plans de réponse et traitement des alertes et incidents SI et Cyber Sécurité. Il/Elle devra proposer les améliorations et optimisations jugées nécessaires pouvant garantir la pérennité de la banque.Missions : ·         Améliorer et mettre à jour les méthodologies, les processus et la documentation sur les normes en matière de tests d’intrusion ; ·         Fournir une couverture des contrôles clés soutenant la cyber sécurité en mettant particulièrement l’accent sur l'analyse du code source et les processus de tests d'intrusion/piratage ; ·         Réaliser des tests d’intrusion (Internes, externes), la formalisation et la communication des rapports de tests d’intrusion et de leurs plans d’action; ·         Réaliser des tests d’intrusion réseau, Web et des applications mobiles sur les projets informatiques internes afin de valider leurs robustesses et émettre les recommandations nécessaires ; ·         Assurer une communication efficace concernant les résultats et des recommandations avec la Direction des Systèmes d’Information (DSI) et coordonner la mise en œuvre des plans d’atténuation de risques. • Examiner et évaluer la sécurité des actifs ciblés pour identifier et corriger les vulnérabilités; • Réaliser des scans de vulnérabilités (Internes, externes), formaliser et communiquer le rapport de vulnérabilités et son plan d’action; • Assurer un suivi rigoureux de l’application et déploiement des patchs de sécurité sur l’ensemble des actifs de la Banque; • Assurer une veille de sécurité et communication sur les vulnérabilités des actifs informationnelles de la Banque. ·         Superviser et administrer en toute confidentialité les solutions de la surveillance de la sécurité et Cyber sécurité : Antimalware, SIEM (Security Information and Event Management ) , IPS ( Intrusion Prevention System ), PAM (Privilèges Access Management ), IAM ( Identity Access Manager ), etc. ; ·         Faire une revue régulière des implémentations des solutions en cours et proposer les améliorations adéquates ; ·         Définir et implémenter les règles d’alertes de sécurité et Cyber sécurité; ·         Elaborer les rapports de surveillance et de traitement des risques; ·         Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber ; ·         Analyser les malwares et codes malveillants; ·         Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes; ·         Garantir l’analyse des différentes données informatiques; ·         Appliquer les plans de réponses aux incidents ; ·         Communiquer avec les équipes techniques (DSI) et accompagner le traitement des incidents; ·         Rédiger des plans de réponses cyber sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques; ·         Veiller à leur application et à leur exploitabilité par tous les parties prenantes;Profil : ·         Diplôme d’études supérieures en Informatique / Sécurité Informatique ;·         Expérience d’au moins (2) années dans un poste similaire ou équivalent ;·         Bonne connaissance des techniques d’attaques, d’intrusions et d'analyse de code malveillants et Scripting ;·         Bonne connaissance des procédures légales ;·         Bonne communication orale et écrite;·         Ayant un l’esprit d'équipe.Avantages :Rémunération composée d'un (salaire fixe + prime de performance)Plan de carrière et de développement personnel adaptés aux perspectives d'évolutionDivers avantages sociaux.Vous êtes peut-être là où le candidat que nous recherchons.N’attendez Plus !