CQP Ingénieur Sécurité Réseau et Conformité IT H/F

Sous la supervision du Directeur Informatique, vous êtes chargés d’administrer les

équipements réseaux, sécurité et de communication entre Filiales et la Holding.
Il s’agira de :

 La conception et le déploiement des architectures réseaux et Communication au niveau

groupe et filiales (LAN & WAN) ;
 Le dépannage de second niveau des incidents et problèmes liés à l’infrastructure réseau ;
 La gestion et planification des changements liés à l’infrastructure réseau et Télécoms ;
 Les travaux de préparation et de mises à jour des politiques et procédures de sécurité ;
 Les travaux de mise en conformité des systèmes réseaux existants par rapport aux
procédures de sécurité ;
 La revue et correction des configurations des Firewall Cisco ASA et Fortigate, Switchs,
routeurs utilisés au niveau Groupe et Filiales ;
 La gestion de la mise en conformité des systèmes réseaux par rapport au standard PCI-DSS.
 La mise en œuvre des recommandations issues d’audit sécurité du réseau.
 La réalisation des tests de vulnérabilité périodique en interne et planifier les corrections.
 La réalisation de tests de pénétration et de vulnérabilité avant l’implémentation de
nouvelles solutions.
1
 L’acquisition et la mise en œuvre des outils de monitoring et de corrélation du système de
sécurité.
Profil de l’Ingénieur Réseaux et Sécurité Informatique

Les compétences attendues sont les suivantes :

o Bonne maitrise de l’anglais ;

o Compétences des processus d’audit ;
o Parfaite connaissance des Technologies de routage ;
o Bonne maitrise de la gestion des systèmes Antivirus ;
o Bonne maîtrise des principes Ethical Hacking ;
o Connaitre le processus de cryptographie ;
o Connaître le protocole de sécurisation des réseaux ;
o Connaître l’interprétation des Logs Siem ;
o Organiser la gestion des Firewalls, IPS, IDS et équipements de contrôle d’accès ;
o Procéder à l’analyse de vulnérabilités des ressources Systèmes, serveurs web, etc…
o Qualification professionnelle : CISCO, CISSP, CEH, FORTINET, ISO2700X, PCI-DSS

Apprenez un Métier, Réussissez votre Reconversion professionnelle ; Whatsapp/Gsm : +242 053549613

LE CEFIPA, C’EST DEVENIR INGENIEUR PAR LA VOIE DE L’APPRENTISSAGE
 CQP Ingénieur Sécurité Réseau et Conformité IT H/F
Le standard PCI DSS implique, pour les marchands, une infrastructure informatique
rigoureusement sécurisée (protection physique et logique des données) et des procédures de
sécurité documentées et scrupuleusement appliquées. Contraignant, il impose de respecter les
12 critères suivants à travers 280 exigences visant à :

Bâtir et Maintenir un Réseau Sécurisé/Création et gestion d’un réseau sécurisé

1) Installer et gérer une configuration de pare-feu pour protéger les données. ======== Filtrage

2) Ne pas utiliser les mots de passe système et autres paramètres de sécurité définis par défaut
par le fournisseur.

Protection des données des titulaires de carte de crédit

3) Protéger les données des titulaires de carte stockées (non-stockage des données
d’authentification sensibles : code PAN, code NIP, etc.).

4) Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts.

Gestion d’un programme de gestion des vulnérabilités

5) Utiliser des logiciels ou des programmes antivirus et les mettre à jour régulièrement.

6) Développer et gérer des systèmes et des applications sécurisés.

2
Mise en œuvre de mesures de contrôle d’accès strictes

7) Restreindre l’accès aux données des titulaires de carte aux seuls individus qui doivent les
connaître. ===== Segmentation, Cloisonnement et Filtrage

8) Affecter un ID unique à chaque utilisateur.

9) Restreindre l’accès physique aux données des titulaires de carte.

Surveillance et test réguliers des réseaux

10) Contrôler et assurer la traçabilité de tous les accès aux ressources et données des titulaires
de cartes disponibles sur le réseau. ======= Supervision et Traçabilité ; NAC

11) Tester régulièrement les processus et les systèmes de sécurité.

Mise en place d’une politique de sécurité

12) Documenter la politique de sécurité et s’assurer que l’ensemble du personnel en a

connaissance et la respecte.

Apprenez un Métier, Réussissez votre Reconversion professionnelle ; Whatsapp/Gsm : +242 053549613

LE CEFIPA, C’EST DEVENIR INGENIEUR PAR LA VOIE DE L’APPRENTISSAGE
CQP Ingénieur Sécurité Réseau et Conformité IT H/F

Ingénieur sécurité & conformité (H/F)

Description de l'offre
General mission :
 Il est garant du respect de la conformité réglementaire (PCI-DSS, GDPR, …) et internes (PSSI,
intégration de la sécurité dans les projets).
 Il est un acteur majeur de la protection des données du Groupe Hermès.
 Ce poste est très opérationnel, car son titulaire a également en charge le pilotage et
l’assistance aux équipes centrales et filiales sur tous les sujets relatifs à la sécurité.
 Il assiste le RSSI Groupe et son adjoint dans la réalisation de leurs missions.

Main activities :

 Le titulaire doit assurer les activités suivantes en collaboration avec le RSSI Groupe :
Stratégie :
 Contribue à l’élaboration de la méthodologie ISP (Intégration de la Sécurité dans les
Projets)
 Contribue à la définition et à la mise à jour du « Référentiel Sécurité » : PSSI, normes,
standards et chartes, notamment en vue de répondre aux exigences de conformité
réglementaire.
 Contribue à la définition du plan de prévention des risques informatiques et du plan annuel
d’amélioration de la sécurité et des budgets correspondants. 3
 Participe à la sensibilisation à la sécurité des employés et partenaires du Groupe.
 Contribue à la définition des contraintes de sécurité à prendre en compte dans chaque
projet applicatif ou technique.

Conformité :

 Assure une vielle sur la conformité réglementaire applicable dans le groupe en liaison avec le
réseau IT du Groupe et le service juridique
 Pilote les QSA et suit les actions de conformité PCI-DSS avec les acquéreurs
 Mène des actions en relation avec le DPO Groupe afin de garantir le respect de la conformité
GDPR dans le Groupe.
 Produit des indicateurs de conformité
 Met en place d’une organisation permettant d’assurer, dans la durée, la gouvernance de la
conformité au niveau du Groupe
 Animation du réseau des correspondants sécurité sur les aspects de conformité

ISP (Intégration de la sécurité dans les projets) :

 Pilote la mise en œuvre de la méthodologie ISP dans le Groupe
 Analyse des risques au sein des différents projets
 Est acteur des comités ISP et des comités d’architecture

Sensibilisation à la sécurité :
•Elabore et diffuse des documents de sensibilisation et de formation à la sécurité
•Met en place des actions de sensibilisation et de formation à la sécurité du système d’information,
pour les informaticiens et les utilisateurs.

Apprenez un Métier, Réussissez votre Reconversion professionnelle ; Whatsapp/Gsm : +242 053549613

LE CEFIPA, C’EST DEVENIR INGENIEUR PAR LA VOIE DE L’APPRENTISSAGE
 CQP Ingénieur Sécurité Réseau et Conformité IT H/F
•Publie des documents de sensibilisation sur le portail de la DSI.

Veille technologique et réglementaire :

•Assure une veille technologique en matière de sécurité logique et physique en collaboration avec les
autres équipes Hermès.
•Assure une veille réglementaire notamment en matière de protection des données personnelles
•Rédige des notes technologiques de sécurité pour la DSI
Amélioration continue :
•Facilite le transfert de connaissance, d’expérience et des bonnes pratiques au sein
des équipes de la DSI et au sein du Groupe
•Propose des solutions pour améliorer le niveau de sécurité

Job objectives

Critères de Performance
•Satisfaction des utilisateurs et des autres départements de la DSI
•Respect des délais de mise en conformité (PCI-DSS)
•Qualité de la documentation réalisée
•Niveau de collaboration avec les autres membres de la DSI
•Qualité du reporting managérial 4

Applicant profile

 Formation : Bac + 5
 Formation, si possible complétée par une certification de type CISSP
 Expérience : 3 à 5 ans dans le domaine de la Sécurité des SI, idéalement en tant
qu’Ingénieur Sécurité au sein d’un cabinet reconnu ou d’un service SSI
 Compétences impératives :
 Parfaite maîtrise des technologies SSI (Linux, Windows, analyse réseaux, outils
forensic, …)
 Forte expertise des technologies liées à la sécurité
 Expertise des technologies Réseaux, Wifi, …
 Connaissance des normes liées à la Sécurité (ISO 2700x, …), des sujets de
conformité (PCI-DSS, GDPR, …) et des normes d’Audit informatique (Cobit, …)
 Expérience de gestion de projet
 Capacité à gérer des situations de crise
 Bonne communication orale et écrite (Rédaction de procédures et manuels de
formation)
 Compétences souhaitées :
 Juridique informatique
 Langues :

Apprenez un Métier, Réussissez votre Reconversion professionnelle ; Whatsapp/Gsm : +242 053549613

LE CEFIPA, C’EST DEVENIR INGENIEUR PAR LA VOIE DE L’APPRENTISSAGE
 CQP Ingénieur Sécurité Réseau et Conformité IT H/F
 Anglais impératif
 Une autre langue serait un plus
 Qualités :
 Sens de la confidentialité
 Intégrité et éthique
 Réactivité
 Curiosité et ouverture d’esprit
 Esprit de synthèse
 Compatibilité avec les valeurs Hermès
 Diplomatie, sens du dialogue et capacités de persuasion
 Capacité à travailler en équipe internationale.
 Sens du Service.

Apprenez un Métier, Réussissez votre Reconversion professionnelle ; Whatsapp/Gsm : +242 053549613

LE CEFIPA, C’EST DEVENIR INGENIEUR PAR LA VOIE DE L’APPRENTISSAGE