Responsable Sécurité des Systèmes d'Information
Region: LITTORAL
Ville: Douala
Employeur: Apave International Consulting
Description complète
Mission :
Placé sous l’autorité directe du Directeur Général, le Responsable Sécurité des Systèmes d’Information a pour mission d'élaborer la politique de sécurité du Système d’Information et de veiller à sa mise en oeuvre.
Le Responsable Sécurité des Systèmes d’Information assure un
rôle de conseil, d’assistance, d’information, de formation et d’alerte,
en particulier auprès des directeurs métiers, DG et/ou Comité Exécutif.
Il préconise, voire prend toute décision d’intervention sur les systèmes
d’information et télécommunications de la société, en cas d’attaques
potentielles ou avérées.
Les missions spécifiquement liées au poste sont les suivantes :
- Définition, diffusion et suivi de la mise en œuvre par les acteurs
concernés, de la Politique de sécurité des systèmes d’information ; - Analyse des risques de sécurité des systèmes d’information ;
- Choix des mesures de sécurité et définition du plan de mise en œuvre ;
- Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information ;
- Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information ;
- Veille technologique et prospective.
Profil :
- Master 2 ou Ingénieur de conception dans le domaine
- 10 ans d'expérience dont 5 dans le domaine de la Sécurité des
Systèmes d’Information (audit de sécurité, analyse des risques, gestion
des incidents, sécurité réseaux, sécurité système, sécurité applicative,
élaboration des référentiels de sécurité, Plan de Continuité
d’Activités, élaboration de PSSI, cryptographie, etc.).
Connaissances requises :
- Protocoles Réseaux
- Administration systèmes (Linux, Windows) et Virtualisation
- IDS, IPS, SIEM, PKI, VPN, DLP
- Normes ISO 2700X
- Audit des systèmes d’informations
- Maîtrise des normes et procédures de sécurité, des outils et
technologies qui s’y rapportent: firewall, antivirus, cryptographie,
serveurs d’authentification, tests d’intrusion, PKI, filtrages
d’URL... ; - Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...) ;
- Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI...) ;
- Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP...) ;
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
- Connaissance du cadre légal national et international régissant la
sécurité des systèmes d’information et la protection des données ; - Connaissance des normes ISO et ITIL ;
- Maîtrise de l’anglais.
Certifications dans l’un des domaines suivants : Développement
d’applications, Administration système, Administration Réseaux, Audit,
Gouvernance des Systèmes d’Information, Sécurité des systèmes
d’information
Etre certifié dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)
QUALIFICATIONS REQUISES
- Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux ;
- Bonne connaissance du système d’information global, de
l’urbanisation et de l’architecture du système d’information et des
interfaces en application ; - Maîtrise des normes et procédures de sécurité, des outils et
technologies qui s’y rapportent: firewall, antivirus, cryptographie,
serveurs d’authentification, tests d’intrusion, PKI, filtrages
d’URL... ; - Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...) ;
- Bonne connaissance des réseaux et systèmes ;
- Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI...) ;
- Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP...) ;
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
- Connaissance du cadre légal national et international régissant la
sécurité des systèmes d’information et la protection des données ; - Connaissance des normes ISO et ITIL ;
- Maîtrise de l’anglais.
QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES
- Capacité à travailler sur de nombreux dossiers en parallèle ;
- Capacité à mener à bien à la fois des actions à moyen terme (actions
de fond et de prévention) et des actions à court terme (correctives) ; - Aisance rédactionnelle ;
- Analyse et synthèse
- Connaissance d’un outil de gestion du registre des traitements (RETIL, …).
QUALITES HUMAINES (Savoir –Etre)
- Éthique et force de caractère ;
- Organisation et coordination
- Sens de l'innovation
- Force de persuasion
- Communication
- Coopération et esprit d'équipe :
- Capacité à suivre et à s'adapter aux évolutions législatives et technologiques ;
- Capacité de synthèse et de recul.
Niveau d'études : MASTER 2 / BAC+5
Spécialisation : Informatique / High Tech / Telecoms
Niveau d'expérience : Expérimenté (de 10 à 20 ans)
Langues :
Français : Maîtrise courante
Anglais : Maîtrise courante
Profil requis
- Master 2 ou Ingénieur de conception dans le domaine
- 10 ans d'expérience dont 5 dans le domaine de la Sécurité des
Systèmes d’Information (audit de sécurité, analyse des risques, gestion
des incidents, sécurité réseaux, sécurité système, sécurité applicative,
élaboration des référentiels de sécurité, Plan de Continuité
d’Activités, élaboration de PSSI, cryptographie, etc.).
Connaissances requises :
- Protocoles Réseaux
- Administration systèmes (Linux, Windows) et Virtualisation
- IDS, IPS, SIEM, PKI, VPN, DLP
- Normes ISO 2700X
- Audit des systèmes d’informations
- Maîtrise des normes et procédures de sécurité, des outils et
technologies qui s’y rapportent: firewall, antivirus, cryptographie,
serveurs d’authentification, tests d’intrusion, PKI, filtrages
d’URL... ; - Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...) ;
- Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI...) ;
- Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP...) ;
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
- Connaissance du cadre légal national et international régissant la
sécurité des systèmes d’information et la protection des données ; - Connaissance des normes ISO et ITIL ;
- Maîtrise de l’anglais.
Certifications dans l’un des domaines suivants : Développement
d’applications, Administration système, Administration Réseaux, Audit,
Gouvernance des Systèmes d’Information, Sécurité des systèmes
d’information
Etre certifié dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)
QUALIFICATIONS REQUISES
- Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux ;
- Bonne connaissance du système d’information global, de
l’urbanisation et de l’architecture du système d’information et des
interfaces en application ; - Maîtrise des normes et procédures de sécurité, des outils et
technologies qui s’y rapportent: firewall, antivirus, cryptographie,
serveurs d’authentification, tests d’intrusion, PKI, filtrages
d’URL... ; - Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...) ;
- Bonne connaissance des réseaux et systèmes ;
- Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI...) ;
- Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP...) ;
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
- Connaissance du cadre légal national et international régissant la
sécurité des systèmes d’information et la protection des données ; - Connaissance des normes ISO et ITIL ;
- Maîtrise de l’anglais.
QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES
- Capacité à travailler sur de nombreux dossiers en parallèle ;
- Capacité à mener à bien à la fois des actions à moyen terme (actions
de fond et de prévention) et des actions à court terme (correctives) ; - Aisance rédactionnelle ;
- Analyse et synthèse
- Connaissance d’un outil de gestion du registre des traitements (RETIL, …).
QUALITES HUMAINES (Savoir –Etre)
- Éthique et force de caractère ;
- Organisation et coordination
- Sens de l'innovation
- Force de persuasion
- Communication
- Coopération et esprit d'équipe :
- Capacité à suivre et à s'adapter aux évolutions législatives et technologiques ;
- Capacité de synthèse et de recul.
Postuler
Cliquez ici pour Postuler
Pour être informé en temps réel ,
Integrez notre forum TelegramIntegrez notre forum WhatSapp
Partagez avec vos proches sur:
Responsable Gestion des contrats
Senior IT Operations Associate G7
Ville: Washington
Specialist, IP CORE and MPBN Planning H/F - Telco
Ville: Douala
RAN Engineer H/F - Telco
Ville: Douala
Capacity, Performance, Quality & Reporting Engineer H/F
Ville: Douala
Network Administrator H/F
Ville: Douala
ANALYSTE DEVELOPPEUR DE SYSTEME DECISIONNEL
Ville: Douala
Manager, Core and IP Network Planning H/F
Ville: Douala
IFS Specialist O&M H/F - Douala
Ville: Douala
ADMINISTRATEUR BASES DE DONNEES JUNIOR
Ville: Douala