fbpx

Ingénieur Cyber IT gouvernance [CONS-3185]

par | Déc 23, 2021 | Offres de missions échues

Missions

  • L’ingénieur Cyber IT Gouvernance intervient dans le cadre des activités projets et récurrentes de la gouvernance CYBERSECURITE de la région Afrique

Activités principales 

  • Activités récurrentes :
    • Piloter les alertes DLP (Data Leakage) afin d’identifier au plus vite des cas avérés de fuites de données
    • Prendre le lead sur les investigations de « Forensic » issus d’incidents de sécurité en coordination avec les équipes CSIRT ITG / Groupe et IRB Head Office
    • Suivre les plans d’actions issus des événements et incidents de sécurité, publier les indicateurs et dashboards de suivi
    • Assurer le suivi des vulnérabilités publiées par les équipes CSIRT et/ou issues des scans de vulnérabilité internes / externes en coordination avec les équipes de sécurité opérationnelle ProdSec
    • Comprendre, challenger et traiter les demandes récurrentes d’accès utilisateurs, dérogations de droits et privilèges, whitelisting et autres demandes ne respectant pas les politiques en vigueur, intervenir dans le processus de validation des flux
    • Suivre et publier les indicateurs de dérogation aux politiques en vigueur avec un objectif proche de zéro
    • Préparer et animer les comités Cybersécurité périodiques selon les fréquences définies par la direction, alimentés par des indicateurs de performance (KPI) et risque (KRI) synthétisés dans des dashboards de suivi
    • Prendre le lead sur la coordination des audits issus ou ayant besoin de contributions des équipes sécurité avec un suivi de bout en bout
    • Suivre et publier des états réguliers des plans d’actions issus des recommandations d’audits internes ou externes en coordination avec l’ensemble des parties prenantes
    • Prendre le lead sur la coordination et le suivi des contrôles internes liés aux activités Cybersécurité, Risques IT et Résilience IT, suivre les plans d’actions identifiés avec l’ensemble des parties prenantes
    • Participer activement à la veille sécurité et aux communications liées
    • Intervenir de façon active dans la sensibilisation Cybersécurité des populations internes / prestataire de la DSI région Afrique, suivre le statut d’avancement des E-Learnings dans le cadre de la Cyberculture
  • Activités projets :
    • Sécuriser les applications du patrimoine en réalisant des scans de vulnérabilité applicatifs réguliers, implémentation du modèle sSDLC (secure Software Delivery Life Cycle) et intégration de la « Security by Design » au début des phases projets
    • Maitriser la sécurité des fournisseurs de l’ensemble de la région en ligne avec les politiques en vigueur via un plan d’assurance sécurité cohérent incluant des audits réguliers
    • Revue fréquente des clauses sécurité dans les contrats fournisseurs
    • Identifier les liaisons externes pour l’ensemble des fournisseurs et prestataires

Compétences

  • Compétences métiers :
    • Connaissances sécurité organisationnelle
    • Expérience de suivi d’audits
    • Expérience contrôle interne
    • Implémentation certifications sécurité
    • Connaissances Cybersécurité
    • Connaissance des risques et sensibilisation aux risques
  • Compétences transverses :
    • Capacité à animer une réunion, un séminaire, un comité, une formation
    • Capacité à élaborer et à adapter un processus
    • Capacité à gérer un projet
    • Capacité d’analyse
  • Compétences comportementales :
    • Capacité à communiquer – à l’oral et par écrit
    • Créativité & Innovation / Capacité à résoudre des problèmes
    • Être orienté résultat
    • Curiosité et autonomie
    • Rigueur

Date limite de réponse

La date limite pour postuler est le 30/12/2021 avant 12h