Poste · CDI · Yaoundé · Bac+5

Ingénieur en Cybersécurité

Auditer, sécuriser et superviser les systèmes d'information de TW Micronics et de ses clients. Conformité ISO 27001, surveillance SOC, tests d'intrusion, plans de continuité d'activité dans des environnements publics et privés exigeants.

Postuler maintenant → Retour aux postes

CDI Type de contrat

Yaoundé Lieu

Bac+5 Niveau

3 ans minimum Expérience

01 — Présentation

Ce que vous porterez.

Dans un contexte de menaces cyber en forte croissance sur le continent africain — rançongiciels, fraudes au virement, fuites de données sensibles — TW Micronics renforce son pôle Cybersécurité & Résilience. Nous recherchons un(e) Ingénieur(e) Cybersécurité capable de porter à la fois la posture défensive interne et les missions de conseil chez nos clients.

Le/la titulaire conçoit et met en œuvre les architectures de sécurité, conduit les audits de conformité (ISO 27001, RGPD), opère la surveillance des systèmes critiques et accompagne les organisations dans leur mise en conformité réglementaire. Il/elle est l'interlocuteur(rice) technique de référence sur tous les sujets de protection des SI, de la stratégie au runbook opérationnel.

Il/elle travaille en étroite collaboration avec les équipes infrastructure, développement et chefs de projet, et représente le Groupe lors des comités de pilotage sécurité des grands comptes publics et privés.

02 — Missions principales

Le périmètre.

Conduire des audits de sécurité (ISO 27001, NIST CSF, EBIOS RM) chez les clients et au sein du Groupe.
Concevoir et déployer les architectures Zero Trust : segmentation réseau, IAM, PAM, MFA, chiffrement.
Opérer la surveillance des systèmes critiques (SIEM, SOC) et qualifier les incidents de sécurité.
Réaliser des tests d'intrusion (interne, externe, application web) et accompagner les remédiations.
Élaborer et tester les plans de continuité (PCA) et de reprise d'activité (PRA) des clients.
Rédiger les politiques de sécurité, procédures, chartes d'usage et runbooks d'incident.
Sensibiliser et former les utilisateurs et équipes techniques aux bonnes pratiques cyber.
Assurer la veille sur les menaces, vulnérabilités (CVE) et évolutions réglementaires.
Accompagner les clients dans la mise en conformité RGPD et la protection des données personnelles.
Contribuer aux réponses aux appels d'offres sécurité (DAO, marchés publics) et chiffrer les missions.

03 — Profil recherché

Le profil.

Formation & niveau requis

Bac+5 : Master ou Diplôme d'Ingénieur en Cybersécurité, Sécurité des SI, Informatique ou équivalent.
Certifications fortement appréciées : CISSP, CISA, CEH, ISO 27001 Lead Auditor / Lead Implementer, OSCP, CompTIA Security+.
Habilitations particulières (secteurs régulés : banque, télécoms, administration) appréciées.

Connaissances (Savoir)

Normes et référentiels : ISO 27001/27002, NIST CSF, EBIOS RM, MITRE ATT&CK, OWASP Top 10.
Réglementations : RGPD, loi camerounaise sur la cybersécurité et la cybercriminalité.
Architectures de sécurité : Zero Trust, défense en profondeur, segmentation, DMZ.
Outils SOC/SIEM : Splunk, ELK, Wazuh, Microsoft Sentinel, QRadar.
Solutions EDR/XDR, pare-feu nouvelle génération (Fortinet, Palo Alto, Cisco).
Cryptographie appliquée : PKI, TLS, signatures, gestion de secrets.
Cloud security : AWS, Azure, GCP (configurations sécurisées, IAM, KMS).

Compétences opérationnelles (Savoir-faire)

Conduite d'audit de sécurité bout en bout : cadrage, collecte, analyse, restitution.
Réalisation de tests d'intrusion et rédaction de rapports actionnables.
Configuration et exploitation d'un SIEM, qualification des alertes, réponse à incident.
Élaboration et test de PCA / PRA, exercices de crise.
Rédaction de politiques, procédures et documents de conformité de qualité publiable.
Animation de formations et de campagnes de sensibilisation cyber.
Maîtrise des outils IA appliqués à la détection et à l'analyse de menaces.

Qualités personnelles (Savoir-être)

Rigueur absolue et culture du détail (la sécurité ne tolère pas l'approximation).
Discrétion exemplaire et respect strict de la confidentialité.
Curiosité technique permanente et goût pour la veille.
Capacité à expliquer un risque technique à un comité de direction non-technique.
Sens du service et pédagogie face aux utilisateurs sensibilisés.
Sang-froid en situation d'incident ou de crise cyber.
Éthique professionnelle irréprochable (white hat strict).

04 — Conditions d'exercice

Où & comment.

Le poste s'exerce dans les locaux TW Micronics à Yaoundé, avec des déplacements fréquents chez les clients (administrations, banques, opérateurs télécoms, bailleurs). Astreintes ponctuelles possibles en cas d'incident cyber majeur ou d'opération sensible. Accès à des informations classifiées : engagement de confidentialité renforcé.

05 — Critères de sélection

Ce qu'on regarde.

Critères indispensables

Bac+5 en cybersécurité, sécurité des SI ou informatique.
Au moins 3 ans d'expérience en cybersécurité opérationnelle ou audit.
Maîtrise démontrée d'au moins un référentiel (ISO 27001, NIST, EBIOS RM).
Expérience pratique d'au moins un SIEM ou outil de supervision sécurité.
Excellente capacité rédactionnelle (rapports d'audit, politiques de sécurité).
Français courant ; anglais professionnel (lecture documentation technique).

Critères souhaitables (atouts)

Certification CISSP, CISA, ISO 27001 LA/LI ou OSCP.
Expérience dans un SOC ou un cabinet de conseil cybersécurité.
Participation à des CTF, programmes bug bounty ou recherche en sécurité.
Connaissance du cadre marchés publics camerounais (volet sécurité des SI).
Expérience en réponse à incident (forensic, threat hunting).

Informations

EntitéTW Micronics

ContratCDI

LieuYaoundé

NiveauBac+5

Expérience3 ans minimum

RattachementDirecteur Technique / RSSI

Postuler maintenant → Tous les postes

← Retour aux postes ouverts

Le terrain · Pôle Cybersécurité & Résilience

Sur quoi vous travaillerez.

Voici trois pratiques du pôle Cybersécurité & Résilience sur lesquelles vous interviendrez directement chez nos clients :

01 — Notre offre

Audit de sécurité & conformité (ISO 27001)

Évaluation des vulnérabilités, conformité ISO 27001, RGPD, recommandations correctives priorisées. Tests d'intrusion, analyse de risques EBIOS Risk Manager.

ISO 27001 NIST EBIOS RM

02 — Notre offre

SOC & surveillance 24/7

Centre opérationnel de cybersécurité opéré 24/7. Détection (SIEM), investigation, réponse aux incidents. Microsoft Sentinel, Defender XDR, intégration multi-cloud.

Microsoft Sentinel Defender XDR SOAR

03 — Notre offre

Tests d'intrusion & red team

Pentest infrastructure, applications, social engineering. Équipe Red Team certifiée CEH, OSCP. Rapport exécutif + technique avec roadmap de remédiation.

CEH v13 OSCP OWASP

Voir tout le pôle Cybersécurité & Résilience → Je veux porter ces missions →

06 — Candidature

Postuler à ce poste.

01 — Nom complet *

02 — Email *

03 — Téléphone *

04 — LinkedIn (optionnel)

05 — CV * PDF, DOC ou DOCX — 5 Mo max.

06 — Mot d'introduction *

En soumettant ce formulaire, vous acceptez le traitement de vos données personnelles dans le cadre du processus de recrutement du Groupe TW Micronics & ACERFI.

Pas le bon
poste ?

07 — Candidature spontanée

Vous reconnaissez dans nos valeurs mais aucun poste ouvert ne correspond ? Envoyez-nous votre profil — nous le mettons en relation avec les besoins en cours et à venir.

Candidature spontanée →