UN (1) RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION -H/F

RATTACHEMENT HIÉRARCHIQUE

Le poste de Responsable Sécurité Des Systèmes d'Information H/F sera rattaché au Directeur des Systèmes d'Information et du Responsable Sécurité Des Systèmes d'Information Groupe.

MISSIONS, RESPONSABILITÉ ET PRINCIPALES FONCTIONS

Responsable Sécurité Des Systèmes d'Information - H/F

Les principales missions du titulaire du poste se résument aux tâches suivantes :

• Définir, mettre en œuvre et contrôler la politique de sécurité des systèmes d'information de l'entreprise, en lien avec le RSSI Groupe et le pôle Sécurité du Groupe.
• Mettre en œuvre un Système de Management de la Sécurité de l'Information (SMSI).
• Rédiger et communiquer les bonnes pratiques de sécurité selon la norme ISO 27002.
• Assurer la protection des données et des serveurs contre toute forme de menace.
• Apporter une approche basée sur la gestion des risques en sécurité de l'information (norme ISO27005, méthodes EBIOS et/ou MEHARI).
• Être force de proposition auprès de la Direction Générale en matière de stratégie de Sécurité.
• Apporter une expertise sécurité sur les projets de l'entreprise.
• Assurer la montée en compétences de l'équipe IT et des utilisateurs matière de sécurité.
• Participer à la rédaction du référentiel de sécurité (procédures détaillées sur la sécurité).
• Consolider des tableaux de bord dévaluation de niveau de sécurité de l'entreprise.
• Veiller à la mise en conformité des systèmes d'information avec les exigences légales et réglementaires.

Ses missions de prévisions

• Anticiper les risques liés à la sécurité des systèmes d'information.
• Mettre en place les mesures préventives nécessaires pour identifier, analyser, évaluer et traiter les risques en matière de cybersécurité ;
• Proposer des solutions innovantes pour améliorer la sécurité des systèmes d'information ;
• Suivre les évolutions technologiques et réglementaires en matière de sécurité de l'information ;
• Opérer une veille sur nouvelles menaces en matière de cybersécurité et mettre en place des contrôles préventifs et détectifs ;
• Proposer des solutions innovantes pour améliorer la sécurité des systèmes d'information ;

Ses missions de gestion et de productions

• Réagir rapidement en cas d'incident de sécurité, coordonner les actions de réponse et mener les analyses post-incident ;
• Pour les menaces de sécurité identifiées, mettre en œuvre les plans de remédiation ;
• Superviser la mise en œuvre des mesures de sécurité dans les projets informatiques ;
• Produire des rapports réguliers sur l'état de la sécurité des systèmes d'information ;
• Proposer des bonnes pratiques d'amélioration de la sécurité dans les processus internes ;
• Proposer et implémenter des solutions techniques et organisationnelles pour améliorer la sécurité des systèmes et les réseaux informatiques ;
• Élaborer et tester des plans de reprise d'activité en cas de sinistre ou d'incident majeur ;
• Organiser des campagnes de sensibilisation à la sécurité informatique pour les employés et fournir des formations spécifiques.

Ses missions de contrôle

• Contrôler l'application des règles et mesures de sécurité ;
• Contrôler la mise en œuvre des recommandations des audits de sécurité ;
• Contrôler l'efficacité des mesures de sécurité mises en place et proposer des améliorations ;
• Mettre en place des opérations de surveillance et de contrôle à des fins de traçabilité et de détection des abus, dans le respect de la réglementation applicable ;
• Contrôle l'utilisation des comptes à privilège au niveau des systèmes d'information ;
• Contrôle les journaux d'audit et historiques d'accès aux différents serveurs et applications ;

Activités génériques

• Rédiger les procédures nécessaires en matière de sécurité informatique ;
• Préparer et mettre en œuvre un plan de continuité des activités (PCA) ;
• Préparer et mettre en œuvre un plan de reprise des activités (PRA) ;
• Proposer une stratégie de cyberrésilience ;
• Participer activement à la gestion des incidents et des crises de sécurité informatique ;
• Contribuer à la mise en place d'équipes de réponse aux incidents de Sécurité de type CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) ;
• Coordonner l'élaboration des référentiels documentaires nécessaires à la sensibilisation et la formation dans le domaine de la Sécurité Informatique ;
• Mobiliser l'ensemble du personnel de l'organisation à la mise en œuvre des bonnes pratiques et des mesures de sécurité. Cela passe par de la sensibilisation, de la communication et de l'accompagnement au changement de comportement en vue d'améliorer la sécurité ;
• Collaborer avec les autres départements de l'entreprise pour les aider à bien intégrer la sécurité dans leurs processus ;
• Participer à des groupes de travail sur la sécurité de l'information.

LOCALISATION

• Le poste est basé à Abidjan en Côte d'Ivoire.

FORMATION

• Diplôme d'ingénieur ou Master 2 (Bac + 5) en sécurité IT ou en Informatique avec spécialisation en Sécurité ;
• Justifier d'au moins 8 ans dont 5 ans dans une fonction similaire, idéalement dans le secteur bancaire, microfinance, assurance ou tout autre secteur financier ;
• Être certifié en Sécurité IT (ISO 27001 Lead Implementer, ISO 27032 Lead Cybersecurity Manager, CISSP, CISA, CEH, ) serait un atout pour ce poste.

EXPERTISE, SAVOIR-FAIRE, COMPÉTENCES ET QUALITÉS RECHERCHÉES

Savoirs

• Avoir une bonne connaissance des solutions de Sécurité IT (SOPHOS, FORTINET, CISCO) ;
• Avoir de solides connaissances en informatique, notamment en réseau/télécoms, base de données, systèmes d'exploitation (LINUX/Windows), développement et support ITSM ;
• Avoir une parfaite maitrise orale et écrite des langues (français et anglais) ;
• Intégrité, devoir de réserve, inspirer, confiance et respect de la confidentialité ;
• Agilité, résilience et capacité d'adaptation rapide ;
• Esprit d'analyse, esprit critique et esprit d'initiatives ;
• Esprit d'équipe et sens de la communication ;
• Rigueur, méthodologie, précision, clarté et pertinence du travail ;
• Proactivité, réactivité et sens de la responsabilité ;
• Capacité de rédaction et synthèse ;
• Capacité d'anticipation et aptitude à gérer les imprévus ;
• Capacité à gérer efficacement son temps et à prioriser les tâches ;
• Capacité à identifier les problèmes et à développer des solutions efficaces ;
• Capacité à travailler sous pression et à gérer efficacement le stress ;
• Capacité à négocier efficacement avec les partenaires et les autres parties prenantes ;
• Aptitude à entretenir de bonnes relations avec les autres collègues ;
• Adhésion aux valeurs de l'entreprise et disposition au respect des normes éthiques.