En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 Découvrez nos offres pour annonceurs - Publicité 4 Publicité 4 En savoir plus - Publicité 2 Publicité 2 Visitez 3Vision Group - Publicité 3 Publicité 3 banner Publicité 3

TRADEX CAMEROUN RECRUTE



TRADEX CAMEROUN RECRUTE

 

OFFRE D’EMPLOI – Douala Cameroun : TRADEX

CATEGORIE : 10

FORMATION INITIALE Baccalauréat + 5 (Master 2 ou Ingénieur dans le domaine IT)

CONNAISSANCES INDISPENSABLES A L’ACQUISITION DU POSTE

  • Protocoles Réseaux
  • Administration systèmes (Linux, Windows) et Virtualisation
  • IDS, IPS, SIEM, PKI, VPN, DLP
  • Normes ISO 2700X
  • Defense in depth
  • Audit
  • Certifications dans l’un des domaines suivants : Développement d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes d’information
  • Certifications dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)

EXPERIENCE PROFESSIONNELLE

10 ans minimum dans le domaine IT dont cinq (05) dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.).

AGE : compris en 30 et 40 ans

COMPETENCES COMPORTEMENTALES ET CARACTERISTIQUES PERSONNELLES

  • Esprit d’équipe et d’initiative
  • Culte de l’excellence
  • Organisation et méthode
  • Discrétion
  • Disponibilité

MISSIONS OU RAISON-D’ETRE DU POSTE

Placé sous l’autorité directe du Directeur Général, le Responsable Sécurité des Systèmes d’Information a pour mission première, de définir la politique de sécurité du Système d’Information (Prévention, protection, défense, résilience/remédiation) et de veiller à son application.

Le Responsable Sécurité des Systèmes d’Information assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, DG et/ou Comité Exécutif. Il préconise, voire prend toute décision d’intervention sur les systèmes d’information et télécommunications de la société, en cas d’attaques potentielles ou avérées.

Les missions spécifiquement liées au poste sont les suivantes :

  • Définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information ;
  • Analyse des risques de sécurité des systèmes d’information ;
  • Choix des mesures de sécurité et définition du plan de mise en œuvre ;
  • Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information ;
  • Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information ;
  • Veille technologique et prospective.

Les activités au poste se déclinent ainsi qu’il suit :

En matière de définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information

En matière d’analyse des risques de la sécurité des systèmes d’information

  • Evalue les risques, les menaces et les conséquences ;
  • Etablit un plan de prévention.

En matière de choix des mesures de sécurité et du plan de mise en œuvre

  • Déclenche et suit les actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer les risques ;
  • Mesure et fournit un reporting périodique auprès de la Direction.

En matière d’Audit et de contrôle de l’application des règles de la Politique de sécurité des systèmes d’information, en lien avec le contrôle interne

  • Contrôle et s’assure de la bonne application des règles de sécurité du système d’information ;
  • Audite la vulnérabilité du système d’information de manière périodique ;
  • Déclenche et anime des cellules de crise en cas de nécessité ;
  • Anime un Comité de pilotage de la sécurité au sein de la Direction des Systèmes d’Information.

En matière de sensibilisation, de formation et de conseil sur les enjeux de la sécurité des systèmes d’information

  • Apporte son expertise dans l’aspect sécurité sur les projets IT ;
  • Informe et sensibilise la Direction Générale et tous les utilisateurs ;
  • Participe à la réactualisation de la charte IT et à sa promotion auprès des utilisateurs.

 En matière de Veille :

  • Assure une veille technologique et réglementaire pour garantir la sécurité logique et physique du système d’information dans son ensemble.

QUALIFICATIONS REQUISES

  • Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux ;
  • Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application ;
  • Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;
  • Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;
  • Bonne connaissance des réseaux et systèmes ;
  • Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;
  • Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;
  • Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
  • Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;
  • Connaissance des normes ISO et ITIL ;
  • Maîtrise de l’anglais.

QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES

  • Capacité à travailler sur de nombreux dossiers en parallèle ;
  • Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (correctives) ;
  • Aisance rédactionnelle ;
  • Maîtrise des outils bureautiques : Word, Excel ou équivalents ;
  • Analyse et synthèse : Identifie les conséquences et les effets des solutions apportées à une situation ;
  • Connaissance d’un outil de gestion du registre des traitements (RETIL, …).

QUALITES HUMAINES (Savoir –Etre)

  • Éthique et force de caractère ;
  • Organisation et coordination : planifie son activité en intégrant les contributions des autres ;
  • Sens de l’innovation : assure une veille juridique et technologique et trouve des solutions nouvelles et opérationnelles ;
  • Force de persuasion : développe efficacement son argumentaire en fonction de ses interlocuteurs ;
  • Communication : prépare et structure sa communication en sélectionnant les informations utiles à l’échange ;
  • Compréhension des autres : favorise l’expression des autres ;
  • Développement des compétences : partage son expertise dans son activité quotidienne ou de façon structurée. Est un référent/expert dans son domaine ;
  • Coopération et esprit d’équipe : suscite et favorise les échanges et les moments de travail en groupe) ;
  • Capacité à suivre et à s’adapter aux évolutions législatives et technologiques ;
  • Capacité de synthèse et de recul.

DEPOT DES CANDIDATURES

Candidatures EXCLUSIVEMENT transmises par voie électronique, via le lien http://reporting.tradexsa.com/cv.

DATE LIMITE DE SOUMISSION : Mercredi 18 novembre 2020 à 17 heures.

Le Directeur Général,

Simon PALEY

Téléchargez l’offre

 pdfTRADEX RECHERCHE UN RESPONSABLE SECURITE DES SYSTEMES D’INFORMATION (2.86 MB)

EXCLUSIVEMENT transmises par voie électronique, via le lien http://reporting.tradexsa.com/cv.

doingbuzz DIRECT
Mots-clés associés à l'article :

Cet article est réservé aux abonnés. Déjà abonné ?

Enquêtes, interviews, analyses…

Abonnez-vous et accédez à tous nos articles en illimité !