Langue:

AFG Holding

Responsable Cybersécurité (H/F)

Dans le cadre de ses activités, AFG Holding recrute un Responsable Cybersécurité (H/F).

Il/elle assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des Directeurs métiers au sein de la Holding et d’assistance technique auprès des RSSI des filiales bancaires et assurantielles. Il/elle préconise et est force de conseils sur toute décision d’intervention sur les systèmes d’information du Groupe, en cas d’attaques potentielles ou avérées. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu’il juge nécessaires pour garantir la sécurité logique et physique du système d’information dans son ensemble.

Description de l’offre

1- Gouvernance Risques Conformité (GRC) Cyber

  • Définir les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la Direction Générale ;
  • Participer à la définition des objectifs, des besoins et de la mise en place des procédures de sécurité.
  • Développer, mettre à jour et garantir l’implémentation des politiques de sécurité à travers toutes les filiales ;
  • Organiser et superviser des audits internes et externes de cybersécurité ;
  • Travailler avec les RSSI des filiales pour corriger les écarts de conformité

2- Cyber Risk Management

  • Contribuer à l’élaboration de la Cartographie des actifs : Identifier et classifier les actifs informationnels critiques pour l’entreprise.
  • Analyser les menaces : Évaluer les menaces potentielles qui pèsent sur ces actifs, incluant les vecteurs d’attaque possibles et les acteurs malveillants.
  • Identifier les vulnérabilités existantes dans les systèmes, logiciels et processus de l’organisation.
  • Collaborer avec les RSSI des filiales pour réaliser ces évaluations des risques régulières au sein des filiales et développer ainsi des plans d’atténuation.
  • Superviser l’implémentation des mesures de réduction des risques tant au niveau de la Holding que des filiales.

3- IAM / PAM (Identity Access Management / Privileged Access Management)

  • Développer et mettre en œuvre un programme IAM/PAM avec des politiques et procédures associées.
  • Gérer l’accès des utilisateurs aux systèmes, applications et données.
  • Surveiller la conformité aux politiques, réglementations et exigences des zones (UEMOA, CEMAC, Océan Indien) dans lesquelles se trouvent nos filiales.
  • Enquêter sur les incidents et recommander des actions correctives.
  • Former les utilisateurs aux politiques et procédures.
  • Se tenir informé des menaces évolutives, des technologies et des solutions.

4- Cyber résilience

  • Identifier les risques associés à la continuité des opérations, évaluer leur impact et concevoir des stratégies de maîtrise appropriées.
  • Mettre à jour et faire évoluer régulièrement la stratégie de continuité d’activité.
  • Élaborer des plans de réponse spécifiques pour les risques prioritaires, incluant les mesures de prévention, de détection et de réponse aux incidents.
  • Établir et maintenir un plan de réponse aux incidents de cybersécurité.
  • Coordonner avec les RSSI des filiales lors de la gestion des incidents de sécurité pour assurer une réponse rapide et efficace.

5- Reporting GRC

  • Réaliser une analyse des risques en lien avec la cartographie des risques opérationnels et déterminer les besoins en solutions de secours.
  • Objectif : Assurer une communication transparente et efficace des informations et des métriques de cybersécurité à la Direction Générale, aux départements concernés, et aux parties prenantes pour supporter la prise de décision stratégique et opérationnelle.
  • Participer avec la DSSI, au maintien des rapports périodiques qui détaillent l’état de la sécurité de l’information, les incidents récents, les progrès réalisés vers les objectifs de sécurité stratégiques et l’efficacité des mesures de protection (Ex. Rapports du Comité Cyber).
  • Concevoir et mettre à jour des tableaux de bord pour fournir une vue d’ensemble en temps réel des indicateurs clés de performance (KPI) relatifs à la sécurité.
  • Assurer que ces tableaux de bord sont accessibles aux décideurs pour faciliter une surveillance continue et informée.

Profil pour le poste

1- Qualifications :

  • Niveau d’études : Bac +4/5, Master en Sécurité informatique, tout autre diplôme supérieur en rapport avec les SI
  • Un minimum de cinq (5) années d’expérience professionnelle en Cybersécurité (GRC, Chef de Projets Cybersécurité, Sécurité Opérationnelle…).
  • Maîtrise des outils de sécurité informatique : Pares-feux, antivirus, systèmes de détection d’intrusion, etc.
  • Certification Lead Implementer ISO 27001 ;
  • Certification ISO 27005 Lead Implementer
  • Certification ISO 22301 Lead SMCA serait un véritable atout

2-  Connaissances :

  • Connaissance des normes et des réglementations en matière de sécurité informatique : ISO 27001, ISO 27005, NIST, RGPD, etc.
  • Capacité à construire la stratégie cybersécurité de l’organisation ;
  • Capacité de compréhension des menaces cybersécurité ;
  • Connaissance du système d’information et des principes d’architecture ;
  • Maîtrise des fondamentaux dans les principaux domaines de la sécurité du système d’information ;
  • Connaissance des technologies de sécurité et des outils associés ;
  • Gestion des risques, politique de cybersécurité et Système de Management de la Sécurité de l’Information (SMSI) ;
  • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données ;
  • Connaissances en gestion de crise
  • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (notamment PCI-DSS) ;
  • Connaissances en audit et conseil en système d’information ;

Aperçu du Poste

  • Type d’emploi
    CDI
  • Catégorie
    Finance
  • Expérience
    5-10 ans  ans

Postuler maintenant!