MISSION PRINCIPALE :
Chargé d'évaluer la vulnérabilité du système d'information de la Caisse Régionale de Refinancement Hypothécaire (CRRH-UEMOA), de proposer au supérieur hiérarchique des solutions pour développer et renforcer la politique de sécurité et mettre en œuvre les solutions de protection du réseau informatique contre toute intrusion extérieure (virus, hackers...), le responsable de sécurité des systèmes d’information représente l’interface reconnu des utilisateurs et des intervenants extérieurs pour les problématiques liées à la sécurité de tout ou partie du SI.
TACHES ET RESPONSABILITES :
- Analyse des risques, études et audit de la sécurité web et réseau
- Auditer le système de sécurité web, wifi, VoIP, éventuellement avec l'aide de prestataires (tests de pénétration et d’infusion) ;
- Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes de sécurité ;
- Définir ou faire évoluer les mesures et les normes de sécurité web et messagerie, en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques (politique de mots de passe, choix d’antivirus, certificats…) ;
- Réaliser les études techniques permettant au supérieur hiérarchique de faire les choix des dispositifs techniques les plus appropriés aux besoins de l'entreprise (firewall, authentification, etc.).
- Mise en œuvre et suivi du dispositif de sécurité internet et intranet
- Mettre en place les méthodes et outils de sécurité web adaptés et accompagner leur implémentation auprès des utilisateurs ;
- Élaborer et suivre les tableaux de bord des incidents de sécurité Internet (attaques virales notamment) ;
- Réparer les dommages causés au SI en cas d'intrusion dans le système ou de contamination par un virus/ransomware, en analyser les causes et consolider les mesures de sécurité ;
- Tester ou faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (tests d’intrusion notamment).
Communication et formation sur les normes de sécurité :
- Participer à la rédaction de la politique de sécurité, sur la partie sécurité des réseaux (politique de mots de passe, d’authentification, d’utilisation de certificats, de niveau de sécurité antivirale sur les postes, de définition (censoriale) de sites de confiance…), l’actualiser régulièrement, en assurer la diffusion auprès des utilisateurs et veiller à son application ;
- Réaliser des supports de formation et en assurer la diffusion principalement auprès des collègues du service informatique et des différents services ;
- Mettre en place des actions de communication auprès des utilisateurs de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque.
Veille technologique et réglementaire :
- Assurer une veille technologique, notamment sur les protocoles, les nouveaux systèmes d'intrusion et les dernières techniques d'attaque sur le web ainsi que les évolutions des protections pour garantir la sécurité du système ;
- Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial ;
- Suivre les évolutions juridiques du marché en termes de sécurité Internet afin de garantir que les mesures de sécurité web soient bien conformes au droit individuel et collectif.
Gérer les applications :
- Administrer et gérer les accès aux applications CARTHAGO, SWIFT, IBIS Comptabilité et toute autre application ;
- Assurer le suivi de la maintenance et de la mise à jour des différentes applications.
PROFIL
Qualification
Le/la candidat(e) au poste devrait avoir les qualifications suivantes et justifier de l’expérience professionnelle telle que décrite ci-après :
- Bac+5 (Master 2) en informatique ; en sécurité informatique, en télécoms, en sécurité des Systèmes informatiques et des réseaux, en codage de l’information, ou tous autres diplômes équivalents ;
- Disposer d’une expérience professionnelle d’au moins cinq (5) ans en tant que Technicien Sécurité des Systèmes d’Information ;
- Une certification professionnelle en gestion de la sécurité serait un plus (CISSP, etc.).
Compétences et aptitudes requises
- Maîtrise des Normes ISO 2700X, de l’anglais avec une approche technique et des différents systèmes de sécurité ;
- Respect des procédures ;
- Sens de l’écoute et de la communication ;
- Rigoureux, curieux, autonome, méthodique, dynamique, organisé.
La candidature est ouverte à tous les ressortissants des pays membres de l’UEMOA.
Merci d’adresser votre dossier de candidature composé d’une lettre de motivation et d’un Curriculum Vitae détaillé à l’adresse suivante :
recrutement@conseils-reunis-togo.com
Au plus tard le 29 Avril 2023 à 17h00 GMT
Pour tout renseignement complémentaire, contacter le (+228) 70 02 02 20