Offres d'emploi
Poste : Analyste en chef(fe) de la cybersécurité
Métier(s): Informatique / Télécoms
Type d'offre: CDD
Niveau(x): Être titulaire d’au moins un Master 2 en sécurité informatique, informatique, technologie de l’information ou dans une discipline connexe.
Expérience: Justifier, de préférence, d’une expérience professionnelle pertinente de sept (7) années, dont au minimum trois (3) années d’expérience avérée en matière de mise en œuvre et de gestion d’une infrastructure TI.
Lieu: BAD(Banque africaine de développement)
Code: 35
Date de publication: 05-05-2023
Date limite: 04-06-2023
Analyste en chef(fe) de la cybersécurité
Full vacancy title: Analyste en chef(fe) de la cybersécurité
Location: Abidjan, Côte d'Ivoire
Position Grade: PL3
Position Number: 50000592
Posting Date: 05-mai-2023
Closing Date: 04-juin-2023
LIEN POUR POSTULER :
https://afdb.jobs2web.com/job/Abidjan-Chief-Cybersecurity-Analyst/932483101/
LE POSTE :
L’Analyste en chef(fe) de la cybersécurité assistera le Chef de l’Unité de cybersécurité dans la protection des ressources et des actifs informationnels et de technologies de l’information de la Banque. À cette fin, il/elle devra : i) veiller à l’alignement stratégique de la sécurité informatique sur les objectifs opérationnels ; ii) veiller à la disponibilité, la confidentialité, l’intégrité, la capacité de vérification des systèmes d’information de la Banque ; iii) veiller à la disponibilité continue des systèmes d’information de la Banque ; iv) veiller à réduire les effets négatifs sur les opérations de la Banque à un niveau acceptable ; v) veiller au respect des lois, règlements et normes applicables ; et vi) prévenir la non-répudiation des activités informatisées.
________________________________________
PRINCIPALES FONCTIONS :
Sous la supervision du Chef de l’Unité, l’Analyste en chef(fe) de la cybersécurité devra s’acquitter des fonctions suivantes :
Gouvernance de la sécurité informatique : Aider à créer et à gérer un cadre permettant de donner l’assurance que les stratégies relatives à la sécurité informatique s’inscrivent dans le droit fil des objectifs opérationnels et sont conformes aux lois et règlements applicables. Il/elle devra notamment contribuer à la réalisation des tâches suivantes :
• Définir et élaborer une stratégie de sécurité informatique à l’appui de la stratégie et de l’orientation opérationnelles de la Banque.
• Assurer la liaison avec le Département des opérations des ressources humaines, du recrutement et des services à la clientèle afin de veiller à ce que chaque description de poste comprenne des activités de gouvernance de la sécurité informatique.
• Identifier les problèmes juridiques et règlementaires actuels et potentiels touchant la sécurité informatique et évaluer leur incidence sur la Banque.
• Instaurer et appliquer des politiques de sécurité informatique qui soutiennent les objectifs de l’institution.
Gestion des risques : Identifier et gérer les risques de sécurité informatique en vue d’atteindre les objectifs institutionnels : Il/elle devra notamment contribuer à la réalisation des tâches suivantes :
• Élaborer des processus de gestion des risques systématique, analytique et continu.
• Veiller à l’intégration des activités d’identification, d’analyse et d’atténuation des risques dans le cycle de vie des projets et des processus.
• Identifier et analyser les risques au moyen de méthodes appropriées et recommandées.
Gestion du programme de sécurité informatique : Aider à concevoir, élaborer et gérer le programme de sécurité informatique en vue de la mise en œuvre du cadre de gouvernance de la sécurité informatique.
• Jouer un rôle de premier plan dans l’élaboration et la gestion des plans relatifs à la mise en œuvre du cadre de gouvernance de la sécurité informatique.
• Aider à définir le budget annuel de la sécurité informatique et obtenir l’approbation du Comité directeur de la sécurité informatique.
• Aider à gérer le budget de la sécurité informatique dans le cadre de la mise en œuvre du programme de sécurité informatique.
Gestion de la sécurité informatique : Superviser les activités de sécurité informatique pour exécuter le programme de sécurité informatique.
• Diriger l’équipe de sécurité des TI de la Banque : planifier, organiser, superviser et suivre le travail des membres de l’équipe et leur affecter des tâches.
• Veiller à la conformité des règles d’utilisation des systèmes informatiques et des procédures administratives appliquées aux systèmes informatiques avec les politiques de sécurité informatique de la Banque.
• Veiller à ce que les prestations de services par d’autres entreprises, y compris les prestataires externes, soient conformes aux politiques de sécurité informatique en vigueur.
Gestion des interventions : Aider à mettre en place et à gérer un mécanisme d’intervention et de récupération en cas d’événements perturbateurs et destructeurs des systèmes informatiques :
• Concevoir, élaborer et mettre en place des processus pour détecter, identifier et analyser les événements touchant la sécurité.
• Élaborer des plans d’intervention et de récupération, y compris par l’organisation, la formation et l’équipement des équipes.
• Veiller, s’il y a lieu, au contrôle régulier des plans d’intervention et de récupération.
________________________________________
CRITÈRES DE SÉLECTION (qualifications, expérience et connaissances) :
1. Être titulaire d’au moins un Master 2 en sécurité informatique, informatique, technologie de l’information ou dans une discipline connexe.
2. Justifier, de préférence, d’une expérience professionnelle pertinente de sept (7) années, dont au minimum trois (3) années d’expérience avérée en matière de mise en œuvre et de gestion d’une infrastructure TI.
3. Avoir des compétences en gestion ainsi que des aptitudes analytiques et techniques variées, et des connaissances dans tous les aspects de la sécurité informatique dans de multiples domaines de TI : base de données, développement, réseau, systèmes d’exploitation, sécurité de TI, sécurité d’applications spécifiques, etc.
4. Avoir une bonne maîtrise et des aptitudes à rédiger des stratégies, politiques, principes, procédures et normes de sécurité informatique.
5. Avoir une bonne connaissance technique et de l’expérience dans l’utilisation de plusieurs plateformes et technologies : Windows, Unix, Linux, la mise en réseau, les concepts d’application, les bases de données ; les réseaux longue portée ; l’exploitation des systèmes informatiques, la connectivité Intranet/Internet, LAN/WAN, avec une bonne connaissance des pare-feu, des commutateurs et des routeurs (en particulier, les produits Cisco).
6. Avoir une bonne connaissance technique et de l’expérience en matière de définition des accès et de contrôle des autorisations dans les applications essentielles de la Banque : SAP, SWIFT, SUMMIT, etc.
7. Avoir une bonne connaissance technique et de l’expérience dans le domaine de la planification de la continuité des opérations.
8. Avoir une bonne connaissance des techniques et des pratiques d’analyse structurée des systèmes ainsi que de solides compétences en matière analytique et de résolution des problèmes.
9. Être bien au fait des processus d’évaluation des risques.
10. Avoir une bonne connaissance de la norme ISO27001-2 ainsi que des prescriptions juridiques et réglementaires actuelles relatives à la sécurité et à la confidentialité informatiques.
11. Avoir une connaissance récente de la sécurité informatique ; les certifications professionnelles couvrant la sécurité informatique constituent un atout supplémentaire.
12. Avoir une expérience avérée des réseaux et des systèmes utilisés pour maintenir la sécurité d’une organisation.
13. Avoir nécessairement de solides compétences en gestion et leadership ainsi que des aptitudes pour influencer la Haute direction.
14. Maîtriser l’utilisation des applications standard de la Suite Microsoft Office (Word, Excel, Access et PowerPoint).
15. Avoir d’excellentes aptitudes en communication écrite et orale en anglais et/ou en français avec une bonne connaissance pratique de l’autre langue.
...
