Entreprise
Acteur incontournable du courtage en Assurances, ECA Assurances construit depuis plus de 25 ans, des programmes d’Assurances à destination des particuliers, des travailleurs non-salariés et des entreprises.
Leader Français dans la distribution de produits d’assurance en ligne et précurseur en la matière, ECA Assurances est résolument tournée vers le digital.
Notre force c’est d’appartenir au Groupe FINARE qui s’est construit sur des expertises fortes permettant aux structures du Groupe d’intervenir sur l’ensemble de la chaîne de valeur notamment dans les domaines de l’assurance et de l’épargne.
Le Groupe FINARE en quelques mots c’est : plus de 1350 collaborateurs répartis dans 3 pays (France, Luxembourg, Maroc), 3 pôles d’activités (assurance, gestion de patrimoine, services).
Régulièrement classé parmi le top 10 des meilleurs courtiers grossiste en Assurances, ECA Assurances est en constante croissance depuis sa création et nous ne comptons pas nous arrêter là ! Notre ambition : devenir le numéro 1 du courtage en Assurances !
Nos valeurs : Engagement, Performance, Innovation, Capital Humain. Si vous êtes sensible à nos valeurs, alors nous sommes sûrement faits pour nous entendre !
Adresse
138, bd d'Anfa, 4°étage ___ Casablanca
Poste
Rattaché(e) à la Direction Cybersécurité, vous aurez un rôle clé :
Vos responsabilités principales :
• Réaliser des tests d’intrusion (Web, Mobile, API) pour identifier les vulnérabilités techniques.
• Produire des rapports techniques et orientés remédiation, à destination des équipes de développement et des managers.
• Animer des sessions de formation et de sensibilisation OWASP auprès des équipes IT (développeurs, DevOps, chefs de projets).
• Participer à l’intégration de la sécurité dans les cycles de développement (Security by Design, DevSecOps).
• Être force de proposition pour améliorer les processus, outils et pratiques sécurité internes.
• Contribuer activement à la veille technologique et au partage de bonnes pratiques sécurité au sein des équipes.
• Identifier les vulnérabilités et les menaces potentielles.
· Assurer une veille constante sur les nouvelles menaces et vulnérabilités.
Particularités du poste :
• 4 à 5 déplacements/an en France pour des audits de sécurité, des ateliers sécurité ou des sessions de formation en présentiel.
Profile recherché
Formation et expérience :
• Bac+5 en informatique / cybersécurité ou équivalent.
• Expérience confirmée de 1 à 3 ans minimum en pentest applicatif ou consulting sécurité.
Compétences techniques indispensables :
• Maîtrise des outils de pentest : Kali Linx, Burp Suite, OWASP ZAP, Nmap, Metasploit…
• Connaissance approfondie des vulnérabilités applicatives (OWASP Top 10).
• Capacité à auditer du code source pour détecter des failles (SAST).
• Bonne culture DevSecOps appréciée (sécurité CI/CD, intégration sécurité dans les pipelines).
• Langages : PHP, JAVA, .NET
Compétences pédagogiques :
• Excellentes capacités de vulgarisation technique.
• Expérience en formation ou accompagnement des équipes IT.
Certifications appréciées :
• OSCP, CEH, OSWP, ou équivalentes en sécurité offensive.
Qualités personnelles attendues :
• Rigueur, autonomie et esprit d’analyse.
• Excellentes compétences relationnelles et capacité à travailler en équipe transverse.
• Proactivité, curiosité technique et forte culture cybersécurité.
• Capacité à évoluer dans un environnement en transformation digitale.
Pourquoi nous rejoindre ?
• Travailler au sein d’une équipe dynamique et en pleine croissance.
• Participer à des projets à forts enjeux sécurité.
• Faire évoluer vos compétences en sécurité offensive et défensive.
• Bénéficier d’un environnement de travail hybride et flexible.
• Intégrer une entreprise solide, en pleine accélération digitale.
• Formation et montée en compétences encouragées.
