Responsable Sécurité des Systèmes d’Information, Information Systems Security Manager, Douala, Apave Cameroun
Role Responsibilities/ Responsabilités du rôle
Description du poste
Référence :RES/0722/002709
Type de contrat : CDI
Métier/Spécialité : Oil & Gas
Localisation géographique :
Pays : Cameroun
Ville : Douala, Région du Littoral, CM
Notre société :
Acteur majeur du recrutement en Afrique Centrale, Apave International vous propose chaque semaine de nombreuses opportunités de carrière au sein d’entreprises privées ou publiques et d’Institutions Internationales.
Mission :
Placé sous l’autorité directe du Directeur Général, le Responsable Sécurité des Systèmes d’Information a pour mission d’élaborer la politique de sécurité du Système d’Information et de veiller à sa mise en oeuvre.
Le Responsable Sécurité des Systèmes d’Information assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, DG et/ou Comité Exécutif. Il préconise, voire prend toute décision d’intervention sur les systèmes d’information et télécommunications de la société, en cas d’attaques potentielles ou avérées.
Les missions spécifiquement liées au poste sont les suivantes :
Définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information ;
Analyse des risques de sécurité des systèmes d’information ;
Choix des mesures de sécurité et définition du plan de mise en œuvre ;
Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information ;
Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information ;
Veille technologique et prospective.
Profil :
– Master 2 ou Ingénieur de conception dans le domaine
– 10 ans d’expérience dont 5 dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.).
Connaissances requises :
Protocoles Réseaux
Administration systèmes (Linux, Windows) et Virtualisation
IDS, IPS, SIEM, PKI, VPN, DLP
Normes ISO 2700X
Audit des systèmes d’informations
Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;
Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;
Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;
Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;
Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;
Connaissance des normes ISO et ITIL ;
Maîtrise de l’anglais.
Certifications dans l’un des domaines suivants : Développement d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes d’information
Etre certifié dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)
QUALIFICATIONS REQUISES
Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux ;
Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application ;
Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;
Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;
Bonne connaissance des réseaux et systèmes ;
Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;
Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;
Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;
Connaissance des normes ISO et ITIL ;
Maîtrise de l’anglais.
QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES
Capacité à travailler sur de nombreux dossiers en parallèle ;
Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (correctives) ;
Aisance rédactionnelle ;
Analyse et synthèse
Connaissance d’un outil de gestion du registre des traitements (RETIL, …).
QUALITES HUMAINES (Savoir –Etre)
Éthique et force de caractère ;
Organisation et coordination
Sens de l’innovation
Force de persuasion
Communication
Coopération et esprit d’équipe :
Capacité à suivre et à s’adapter aux évolutions législatives et technologiques ;
Capacité de synthèse et de recul.
Niveau d’études : MASTER 2 / BAC+5
Spécialisation : Informatique / High Tech / Telecoms
Niveau d’expérience : Expérimenté (de 10 à 20 ans)
Langues :
Français : Maîtrise courante
Anglais : Maîtrise courante
Critères du poste
– Master 2 ou Ingénieur de conception dans le domaine
– 10 ans d’expérience dont 5 dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.).
Connaissances requises :
Protocoles Réseaux
Administration systèmes (Linux, Windows) et Virtualisation
IDS, IPS, SIEM, PKI, VPN, DLP
Normes ISO 2700X
Audit des systèmes d’informations
Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;
Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;
Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;
Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;
Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;
Connaissance des normes ISO et ITIL ;
Maîtrise de l’anglais.
Certifications dans l’un des domaines suivants : Développement d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes d’information
Etre certifié dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)
QUALIFICATIONS REQUISES
Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux ;
Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application ;
Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;
Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;
Bonne connaissance des réseaux et systèmes ;
Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;
Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;
Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;
Connaissance des normes ISO et ITIL ;
Maîtrise de l’anglais.
QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES
Capacité à travailler sur de nombreux dossiers en parallèle ;
Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (correctives) ;
Aisance rédactionnelle ;
Analyse et synthèse
Connaissance d’un outil de gestion du registre des traitements (RETIL, …).
QUALITES HUMAINES (Savoir –Etre)
Éthique et force de caractère ;
Organisation et coordination
Sens de l’innovation
Force de persuasion
Communication
Coopération et esprit d’équipe :
Capacité à suivre et à s’adapter aux évolutions législatives et technologiques ;
Capacité de synthèse et de recul.
Postuler (Apply for the job) sur son site Internet: https://www.jobs.net/jobs/apave/fr/job/Cameroon/Responsable-S-curit-des-Syst-mes-d-Information/J3Q23S6S2NL94Q2SC2Z/
The Weekly Job Report, Le rapport de travail hebdomadaire, 11/07/2022: https://afriquejobs.com/2022/07/11/the-weekly-job-report-le-rapport-de-travail-hebdomadaire-07-11-2022/
All companies hiring (Entreprises qui emploi au Cameroun): https://www.afriquejobs.com/2020/07/emplois-jobs-au-cameroun-liste-des.html
More jobs (Plus d\’offres d\’emploi): https://www.afriquejobs.com/