TRADEX CAMEROUN RECRUTE
OFFRE D’EMPLOI – Douala Cameroun : TRADEX
CATEGORIE : 10
FORMATION INITIALE : Baccalauréat + 5 (Master 2 ou Ingénieur dans le domaine IT)
CONNAISSANCES INDISPENSABLES A L’ACQUISITION DU POSTE
- Protocoles Réseaux
- Administration systèmes (Linux, Windows) et Virtualisation
- IDS, IPS, SIEM, PKI, VPN, DLP
- Normes ISO 2700X
- Defense in depth
- Audit
- Certifications dans l’un des domaines suivants : Développement d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes d’information
- Certifications dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)
EXPERIENCE PROFESSIONNELLE
10 ans minimum dans le domaine IT dont cinq (05) dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.).
AGE : compris en 30 et 40 ans
COMPETENCES COMPORTEMENTALES ET CARACTERISTIQUES PERSONNELLES
- Esprit d’équipe et d’initiative
- Culte de l’excellence
- Organisation et méthode
- Discrétion
- Disponibilité
MISSIONS OU RAISON-D’ETRE DU POSTE
Placé sous l’autorité directe du Directeur Général, le Responsable Sécurité des Systèmes d’Information a pour mission première, de définir la politique de sécurité du Système d’Information (Prévention, protection, défense, résilience/remédiation) et de veiller à son application.
Le Responsable Sécurité des Systèmes d’Information assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, DG et/ou Comité Exécutif. Il préconise, voire prend toute décision d’intervention sur les systèmes d’information et télécommunications de la société, en cas d’attaques potentielles ou avérées.
Les missions spécifiquement liées au poste sont les suivantes :
- Définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information ;
- Analyse des risques de sécurité des systèmes d’information ;
- Choix des mesures de sécurité et définition du plan de mise en œuvre ;
- Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information ;
- Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information ;
- Veille technologique et prospective.
Les activités au poste se déclinent ainsi qu’il suit :
En matière de définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information
- Coordonne avec le contrôle interne pour les prendre en compte, les politiques déjà mises en œuvre ;
- Définit les procédures liées à la sécurité ;
- Identifie les acteurs concernés par l’application de la politique ;
- S’assure de la communication de la politique aux acteurs ;
- Maintient cette politique en fonction de l’évolution du système d’information et de la réglementation.
En matière d’analyse des risques de la sécurité des systèmes d’information
- Evalue les risques, les menaces et les conséquences ;
- Etablit un plan de prévention.
En matière de choix des mesures de sécurité et du plan de mise en œuvre
- Déclenche et suit les actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer les risques ;
- Mesure et fournit un reporting périodique auprès de la Direction.
En matière d’Audit et de contrôle de l’application des règles de la Politique de sécurité des systèmes d’information, en lien avec le contrôle interne
- Contrôle et s’assure de la bonne application des règles de sécurité du système d’information ;
- Audite la vulnérabilité du système d’information de manière périodique ;
- Déclenche et anime des cellules de crise en cas de nécessité ;
- Anime un Comité de pilotage de la sécurité au sein de la Direction des Systèmes d’Information.
En matière de sensibilisation, de formation et de conseil sur les enjeux de la sécurité des systèmes d’information
- Apporte son expertise dans l’aspect sécurité sur les projets IT ;
- Informe et sensibilise la Direction Générale et tous les utilisateurs ;
- Participe à la réactualisation de la charte IT et à sa promotion auprès des utilisateurs.
En matière de Veille :
- Assure une veille technologique et réglementaire pour garantir la sécurité logique et physique du système d’information dans son ensemble.
QUALIFICATIONS REQUISES
- Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux ;
- Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application ;
- Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;
- Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;
- Bonne connaissance des réseaux et systèmes ;
- Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;
- Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
- Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;
- Connaissance des normes ISO et ITIL ;
- Maîtrise de l’anglais.
QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES
- Capacité à travailler sur de nombreux dossiers en parallèle ;
- Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (correctives) ;
- Aisance rédactionnelle ;
- Maîtrise des outils bureautiques : Word, Excel ou équivalents ;
- Analyse et synthèse : Identifie les conséquences et les effets des solutions apportées à une situation ;
- Connaissance d’un outil de gestion du registre des traitements (RETIL, …).
QUALITES HUMAINES (Savoir –Etre)
- Éthique et force de caractère ;
- Organisation et coordination : planifie son activité en intégrant les contributions des autres ;
- Sens de l’innovation : assure une veille juridique et technologique et trouve des solutions nouvelles et opérationnelles ;
- Force de persuasion : développe efficacement son argumentaire en fonction de ses interlocuteurs ;
- Communication : prépare et structure sa communication en sélectionnant les informations utiles à l’échange ;
- Compréhension des autres : favorise l’expression des autres ;
- Développement des compétences : partage son expertise dans son activité quotidienne ou de façon structurée. Est un référent/expert dans son domaine ;
- Coopération et esprit d’équipe : suscite et favorise les échanges et les moments de travail en groupe) ;
- Capacité à suivre et à s’adapter aux évolutions législatives et technologiques ;
- Capacité de synthèse et de recul.
DEPOT DES CANDIDATURES
Candidatures EXCLUSIVEMENT transmises par voie électronique, via le lien http://reporting.tradexsa.com/cv.
DATE LIMITE DE SOUMISSION : Mercredi 18 novembre 2020 à 17 heures.
Le Directeur Général,
Simon PALEY
Téléchargez l’offre
pdfTRADEX RECHERCHE UN RESPONSABLE SECURITE DES SYSTEMES D’INFORMATION (2.86 MB)
Cet article est réservé aux abonnés. Déjà abonné ?
Enquêtes, interviews, analyses…
Abonnez-vous et accédez à tous nos articles en illimité !