Description du poste : Dans le cadre de l’expansion de son équipe technique et de la nécessité de renforcer son expertise en sécurité des systèmes d’information, Box Africa recherche un Consultant sécurité opérationnelle des Systèmes d’Information talentueux et motivé pour rejoindre nos équipes. Le candidat idéal aura une solide expérience en sécurité des systèmes d’information à l’échelle d’une banque, couvrant l’ensemble des actifs IT et infrastructures, y compris les réseaux, les serveurs, et les outils de gestion de la sécurité. Ce rôle est essentiel pour garantir la sécurité, la conformité et l’efficacité des systèmes d’information dans toute l’infrastructure de la banque.
Missions
Gestion des vulnérabilités : Superviser la gestion des vulnérabilités sur l’ensemble des actifs IT, en utilisant des outils spécialisés (SCCM, SEP, QUALYS, DLP EndPoint, Wsus, EDR, AD) pour garantir une couverture optimale.
Mise en conformité des politiques de sécurité : S’assurer que toutes les politiques, standards et procédures de sécurité sont respectées au niveau local par tous les acteurs internes et externes.
Mise en œuvre des mesures de sécurité : Appliquer et suivre les mesures de sécurité, recommandations et plans d’action reçus du groupe ou issues des audits.
Participation aux comités de sécurité : Collaborer avec les responsables pour la préparation des comités de sécurité SI et participer activement à ces réunions.
Gestion des incidents : Répondre aux événements et incidents de sécurité, contribuer à la définition des actions correctives et participer à la résolution des incident
Support et résolution d’incidents : Répondre aux événements de sécurité, analyser les incidents et proposer des actions correctives pour minimiser les risques.
Collaboration avec les équipes internes : Travailler en étroite collaboration avec les équipes techniques pour s’assurer de la conformité aux exigences de sécurité des infrastructures IT.
Formation et sensibilisation : Assister les équipes internes dans la réalisation des formations et des campagnes de sensibilisation en matière de sécurité SI.
Encadrement des dérogations locales : Superviser et gérer les exceptions locales aux règles de sécurité.
Profil recherché
Nous recherchons un profil ayant :
Expérience significative en sécurité des SI ou dans un rôle similaire, idéalement dans un environnement bancaire ou financier.
Connaissance approfondie des standards de sécurité IT, y compris les référentiels et pratiques liés à la gestion des vulnérabilités et des incidents de sécurité.
Excellentes compétences en gestion des projets de sécurité, en particulier ceux liés à l'intégration et à l'optimisation des processus de sécurité IT.
Capacité à travailler avec des équipes pluridisciplinaires et à gérer plusieurs projets de sécurité en parallèle, tout en garantissant la qualité et la conformité des données.
Bonne maîtrise des outils de sécurité et des technologies Windows/Linux, ainsi que des pratiques de sécurité pour les réseaux et les infrastructures critiques.
Rigueur dans le suivi des normes techniques et des audits de sécurité.
Compétences requises :
Expertise en Réseaux & Télécom (routage, switching).
Maîtrise des technologies et outils Windows et Linux.
Excellente maîtrise d'Excel pour la gestion des données de sécurité.
Connaissance des solutions de sécurité : pare-feux, IPS/IDS, NAC, EDR, SIEM, outils de Scan de vulnérabilité (Qualys, Nexpose).
Connaissance des référentiels de sécurité et des meilleures pratiques.
Certification COBIT, CISSP, ISO 27001 LI ou CISM souhaitable.
Qualités professionnelles :
Autonomie et rigueur
Réactivité et flexibilité
Capacité d'analyse et de synthèse
Organisation et rigueur
Communication efficace
Esprit d'équipe
Autres informations :
Diplôme en informatique ou dans un domaine connexe (Bac+4/Bac+5 en Sécurité IT ou Administration Réseaux/Systèmes)
Expérience dans le secteur bancaire fortement souhaitée
Poste en CDD/CDI
Disponibilité ASAP