Responsable Sécurité des Systèmes d’Information, Information Systems Security Manager, Douala, Apave Cameroun

Responsable Sécurité des Systèmes d’Information, Information Systems Security Manager, Douala, Apave Cameroun

Role Responsibilities/ Responsabilités du rôle

Description du poste

Référence :RES/0722/002709

Type de contrat : CDI

Métier/Spécialité : Oil & Gas

Localisation géographique :

Pays : Cameroun

Ville : Douala, Région du Littoral, CM

Notre société :

Acteur majeur du recrutement en Afrique Centrale, Apave International vous propose chaque semaine de nombreuses opportunités de carrière au sein d’entreprises privées ou publiques et d’Institutions Internationales.

Mission :

Placé sous l’autorité directe du Directeur Général, le Responsable Sécurité des Systèmes d’Information a pour mission d’élaborer la politique de sécurité du Système d’Information  et de veiller à sa mise en oeuvre.

Le Responsable Sécurité des Systèmes d’Information assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers, DG et/ou Comité Exécutif. Il préconise, voire prend toute décision d’intervention sur les systèmes d’information et télécommunications de la société, en cas d’attaques potentielles ou avérées.

Les missions spécifiquement liées au poste sont les suivantes :

Définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information ;

Analyse des risques de sécurité des systèmes d’information ;

Choix des mesures de sécurité et définition du plan de mise en œuvre ;

Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information ;

Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information ;

Veille technologique et prospective.

Profil :

– Master 2 ou Ingénieur de conception dans le domaine

– 10 ans d’expérience dont 5 dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.).

Connaissances requises :

Protocoles Réseaux

Administration systèmes (Linux, Windows) et Virtualisation

IDS, IPS, SIEM, PKI, VPN, DLP

Normes ISO 2700X

Audit des systèmes d’informations

Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;

Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;

Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;

Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;

Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;

Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;

Connaissance des normes ISO et ITIL ;

Maîtrise de l’anglais.

Certifications dans l’un des domaines suivants : Développement d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes d’information

Etre certifié dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)

QUALIFICATIONS REQUISES

Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux ;

Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application ;

Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;

Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;

Bonne connaissance des réseaux et systèmes ;

Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;

Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;

Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;

Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;

Connaissance des normes ISO et ITIL ;

Maîtrise de l’anglais.

QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES

Capacité à travailler sur de nombreux dossiers en parallèle ;

Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (correctives) ;

Aisance rédactionnelle ;

Analyse et synthèse

Connaissance d’un outil de gestion du registre des traitements (RETIL, …).

QUALITES HUMAINES (Savoir –Etre)

Éthique et force de caractère ;

Organisation et coordination

Sens de l’innovation

Force de persuasion

Communication

Coopération et esprit d’équipe :

Capacité à suivre et à s’adapter aux évolutions législatives et technologiques ;

Capacité de synthèse et de recul.

Niveau d’études : MASTER 2 / BAC+5

Spécialisation : Informatique / High Tech / Telecoms

Niveau d’expérience : Expérimenté (de 10 à 20 ans)

Langues :

Français : Maîtrise courante

Anglais : Maîtrise courante

Critères du poste

– Master 2 ou Ingénieur de conception dans le domaine

– 10 ans d’expérience dont 5 dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.).

Connaissances requises :

Protocoles Réseaux

Administration systèmes (Linux, Windows) et Virtualisation

IDS, IPS, SIEM, PKI, VPN, DLP

Normes ISO 2700X

Audit des systèmes d’informations

Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;

Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;

Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;

Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;

Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;

Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;

Connaissance des normes ISO et ITIL ;

Maîtrise de l’anglais.

Certifications dans l’un des domaines suivants : Développement d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes d’information

Etre certifié dans le management de la sécurité des systèmes d’information serait un atout (CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)

QUALIFICATIONS REQUISES

Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux ;

Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application ;

Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL… ;

Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…) ;

Bonne connaissance des réseaux et systèmes ;

Bonne connaissance des outils d’évaluation et de maîtrise des risques (ex : ISO 27005, NIST, EBIOS, MEHARI…) ;

Connaissance des méthodologies de cadrage des tests de sécurité (ex. : OSSTMM, OWASP…) ;

Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;

Connaissance du cadre légal national et international régissant la sécurité des systèmes d’information et la protection des données ;

Connaissance des normes ISO et ITIL ;

Maîtrise de l’anglais.

QUALIFICATIONS SUPPLEMENTAIRES APPRECIEES

Capacité à travailler sur de nombreux dossiers en parallèle ;

Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (correctives) ;

Aisance rédactionnelle ;

Analyse et synthèse

Connaissance d’un outil de gestion du registre des traitements (RETIL, …).

QUALITES HUMAINES (Savoir –Etre)

Éthique et force de caractère ;

Organisation et coordination

Sens de l’innovation

Force de persuasion

Communication

Coopération et esprit d’équipe :

Capacité à suivre et à s’adapter aux évolutions législatives et technologiques ;

Capacité de synthèse et de recul.

Postuler (Apply for the job) sur son site Internet: https://www.jobs.net/jobs/apave/fr/job/Cameroon/Responsable-S-curit-des-Syst-mes-d-Information/J3Q23S6S2NL94Q2SC2Z/

The Weekly Job Report, Le rapport de travail hebdomadaire, 11/07/2022: https://afriquejobs.com/2022/07/11/the-weekly-job-report-le-rapport-de-travail-hebdomadaire-07-11-2022/

All companies hiring (Entreprises qui emploi au Cameroun): https://www.afriquejobs.com/2020/07/emplois-jobs-au-cameroun-liste-des.html

More jobs (Plus d\’offres d\’emploi): https://www.afriquejobs.com/