Coris Bank International recrute un(e) Administrateur(rice) chargé(e) de la Sécurité Opérationnelle, Ouagadougou, Burkina Faso

Niveau d’étude :

• BAC+4/5 en Ingénierie Informatique des écoles d’Ingénieurs, ou d’universités reconnues par le CAMES
• Expérience professionnelle pertinente de cinq (05) années au moins en sécurité du système d’information ou fonction similaire.

Compétences et caractéristiques spécifiques requises :

• connaissance des normes internationales et des bonnes pratiques en matière de sécurité du système d’information
• être apte à contribuer fortement à la veille technologique et sécuritaire
• avoir le sens de l’écoute pour diligenter les demandes et exigences des clients ;
• avoir un raisonnement synthétique, un diagnostic rapide et savoir décider et réagir vite ;
• avoir de solides capacités pour mener à bien en équipe des projets longs et coûteux ;
• avoir une grande capacité d’analyse, rigueur et sens du service client ;
• avoir de solides compétences organisationnelles et multitâches
• avoir des certifications telles que ISO 27 001 LI, ISO 27032, ITIL… constitue un atout.
• Avoir le sens de la rigueur et de la discipline ;

Caractéristiques personnelles :

• Avoir un âge compris entre 30 et 40 ans ;
• Faire preuve de capacités de communication orale et rédactionnelle ;
• Avoir une bonne qualité relationnelle et un esprit d’équipe ;
• Être capable de travailler sous pression.

CONTOUR DU POSTE : 

Missions générales :

• participer à la réalisation des activités de la Division de la Sécurité Opérationnelle du système d’information ;
• analyser les incidents de sécurité et proposer des solutions de mitigation ;
• participer à l’élaboration des procédures, des standards, des guides et tout autre document requis pour la mise en œuvre des normes et bonnes pratiques.
• assurer l’intégration de la sécurité dans les projets ;
• participer aux études et contrôles sur les solutions annexes et les technologies nouvelles ;
• Produire les reportings.

ACTIVITES 

Administration des Solutions de sécurité :

• Assister aux déploiement, intégration et administration des solutions et outils de sécurité :
  • plateformes antivirales holding et filiales ;
  • plateforme de sécurité oracle et Cloud ;
  • plateformes de contrôle d’intégrité ;
  • plateformes de chiffrement et de durcissement ;
  • plateforme de gestion des accès à hauts privilèges ;
  • plateforme de gestion des accès à distance ;
  • plateforme de gestion des équipements mobiles ;
• Assurer l’administration des contrôles d’accès logiques.

Participer au suivi et à l’implémentation des projets de sécurité SI :

• déployer les outils de sécurité dans le cadre de la gestion des risques informatiques ;
• assurer la prise en charge des recommandations des normes PCIDSS, ISO27001 et CSP-SWIFT ;
• assurer la prise en charge des recommandations techniques avec les filiales ;
• assurer la sécurisation opérationnelle des applications, des serveurs et des postes de travail ;
• assister le support externalisé de premier niveau dans la maintenance des solutions de sécurité ;
• assurer le déploiement des outils de sécurité dans la plate-forme Cloud de CORIS HOLDING ;
• assurer le suivi du renouvellement des licences, des certificats SSL/TLS et le support des solutions de sécurité.

Prise en charge des requêtes et incidents de sécurité :

• assurer la prise en charge des incidents de sécurité internes ;
• assurer la prise en charge des incidents de sécurité remontés par le soc externalisé ;
• participer à la formation des utilisateurs du SI sur les thématiques de la sécurité informatique ;
• participer à l’analyse des risques de sécurité des projets SI ;
• assurer la prise en charge opérationnelle des recommandations issues des scans de vulnérabilités et des tests de pénétration ;
• assurer la coordination des actions de sécurité de manière transversale avec toutes les entités au sein de la DSI.

Participer à la continuité des activités :

• participer à la mise en place des outils de sauvegarde du système d’information ;
• participer aux bascules programmées du système dans le cadre de la continuité des activités ;
• participer aux tests de fonctionnement des sauvegardes OFF-LINE ;
• veiller au respect de la Politique du Système de Management de la continuité des activités (SMCA) au sein de la DSI ;
• assurer la sécurisation et la continuité de la plateforme digitale des APIs et du Load balancing.

Reporting : 

• suivre et relever les différents incidents informatiques suivant le tableau de bord informatique et rapporter ces incidents ;
• rapporter les incidents de sécurité du système d’information à son supérieur hiérarchique ;
• produire les rapports de fonctionnement des outils de sécurité ;
• assurer le reporting des violations de la politique de sécurité de l’entreprise auprès de son supérieur hiérarchique.