Ingénieur Sécurité / Testeur d’Intrusion (Web et mobile)
TechOps Ghana Ivory Coast (Côte d'Ivoire) Remote
POSTULER

À propos du poste

Depuis plus d’une décennie, RightCom révolutionne l’expérience client en Afrique. En créant des expériences innovantes qui rendent le parcours client fluide, personnalisé, simple et exceptionnel, RightCom permet aux entreprises d’environ 30 marchés de rejoindre et de prospérer dans l’économie de l’expérience.

Notre plateforme CX – RightCom XP – permet aux entreprises d’anticiper les besoins des clients et d’identifier les opportunités de vente incitative et de vente croisée, quel que soit le point de contact (application mobile, site web, point de vente, centre de contact, ainsi que réseau d’agents), tandis que RightCom OS offre des services gérés de nouvelle génération.

Nos convictions constituent le fondement de notre façon de mener nos activités au quotidien. Nous vivons chaque jour en nous inspirant de nos valeurs fondamentales : la créativité, la confiance et la réussite client. Ensemble, ces valeurs garantissent que nous travaillons en une seule équipe mondiale, en plaçant nos clients au centre de tout ce que nous faisons – et elles nous poussent à prendre soin de nous-mêmes, les uns des autres et de nos communautés.

Nous nous engageons dans un programme d’innovation visant à transformer les capacités humaines et technologiques à l’échelle de l’organisation, afin de permettre une offre axée sur le numérique pour chaque produit et service. Notre ambition est de mettre en place des points de données et des solutions numériques qui nous permettent d’attirer, de fidéliser et de développer la clientèle.

Nous recherchons Un (1) Testeur d’Intrusion expérimenté afin de garantir le respect des normes de sécurité les plus strictes pour notre gamme de produits CX. Il sera chargé d’identifier, de classer par ordre de priorité et de signaler les failles de sécurité au sein de nos applications web et de nos plateformes mobiles (iOS et Android). Ce poste exige un « esprit de hacker » afin de détecter de manière proactive les faiblesses avant qu’elles ne puissent être exploitées, garantissant ainsi la sécurité des données de nos clients internationaux.

Responsabilités 

  • Tests d’intrusion des applications web :
  • Réaliser des évaluations de sécurité approfondies, manuelles et automatisées, des applications web en s’appuyant sur le référentiel OWASP Top 10.
  • Tests de sécurité des applications mobiles :
  • Effectuer des audits de sécurité pour les applications mobiles natives et hybrides (Android et iOS), en mettant l’accent sur le stockage local, les communications non sécurisées et l’analyse binaire.
  • Sécurité des API :
  • Tester les API RESTful et les microservices afin de détecter les failles d’authentification, l’exposition des données et les vulnérabilités par injection.
  • Évaluation des vulnérabilités :
  • Effectuer régulièrement des analyses DAST/SAST (analyse dynamique et statique) et fournir une validation manuelle experte des résultats.
  • Assistance à la correction :
  • Collaborer avec les équipes de développement et d’infrastructure afin de fournir des conseils clairs et concrets sur la correction des vulnérabilités identifiées.
  • Rapports :
  • Créer des rapports techniques complets à l’intention des développeurs et des résumés à l’intention des parties prenantes, détaillant le niveau de risque et l’impact des failles découvertes.
  • Conformité :
  • Veiller à ce que toutes les activités de test soient conformes aux normes industrielles telles que NIST, PTES et le RGPD/les réglementations africaines locales en matière de protection des données.

  Qualifications

  • Expérience : 5 ans d’expérience minimum dans les tests d’intrusion et la gestion des vulnérabilités.
  • Spécialisation : Une expérience avérée dans le test d’architectures web complexes et d’écosystèmes mobiles.
  • Outils techniques : Une parfaite maîtrise des outils standard du secteur, notamment Burp Suite Professional, OWASP ZAP, Metasploit, Kali Linux, MobSF et Postman.
  • Méthodologies : Une connaissance approfondie des normes OWASP (Web et mobile) et SANS 25.
  • Compétences en script : Capacité à écrire des scripts personnalisés en Python, JavaScript ou Bash pour automatiser les tâches de test.
  • Certifications (souhaitées) : OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker) ou eMAPT (Mobile Application Penetration Tester).
  • Esprit d’analyse : Une grande capacité à enchaîner des vulnérabilités de bas niveau pour mettre en évidence des risques commerciaux à fort impact.
  • Communication : D’excellentes compétences en anglais écrit et oral, avec la capacité d’expliquer des concepts de sécurité complexes à des membres de l’équipe non techniques.

Ce que nous offrons

  • Un environnement de travail basé sur des plateformes stratégiques avec la sécurité informatique au centre de toutes ses missions en matière d’expérience client ;
  • Un pôle majeur dans la sécurisation des données de marques internationales ;
  • Une rémunération compétitive et des primes liées à la satisfaction client.

Si la cybersécurité vous passionne et que vous souhaitez protéger un écosystème numérique en pleine expansion, nous souhaitons vous rencontrer.

Postulez dès maintenant pour assurer l’avenir de l’expérience client en Afrique !

POSTULER
Besoin d'aide ?
Pas de souci. Contactez nos experts ou demander un rappel téléphonique
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
CHAT NON MERCI
Feedback
Propulsé par