Chemonics recherche un spécialiste de la cybersécurité situé à Dakar, au Sénégal.
Il s’agit d’un poste de gestionnaire pratique nécessitant des performances dans les domaines des normes de sécurité informatique, des meilleures pratiques, de l’architecture et des systèmes pour assurer la sécurité des systèmes d’information dans l’ensemble de l’entreprise. Le responsable sécurité supervise le fonctionnement des solutions de sécurité de l’entreprise et dirige la définition de nouvelles solutions pour améliorer la posture de cybersécurité de l’entreprise, sous la direction de son superviseur. Le responsable de la sécurité établit la position de sécurité de l’entreprise par le biais de processus d’élaboration de politiques, d’architecture et de formation, dans des régions spécifiques du monde. Le responsable de la sécurité doit interagir avec ses pairs de la division Global Technology and Infrastructure ainsi qu’avec la direction des bureaux de projet pour à la fois partager la vision de la sécurité de l’entreprise avec ces personnes et solliciter leur implication dans l’atteinte de niveaux plus élevés de sécurité d’entreprise par le partage d’informations et la coopération. Nous recherchons des personnes qui ont la passion de faire une différence dans la vie des gens du monde entier.
Principales tâches et responsabilités (fonctions essentielles)
Des aménagements raisonnables peuvent être faits pour permettre aux personnes handicapées d’accomplir les fonctions essentielles.
Livraison de produit
- Développer, maintenir et publier un cadre, des politiques, des normes et des directives de sécurité de l’information à jour.
- Améliorer un cadre de gestion de la sécurité de l’information basé sur les meilleures pratiques de l’industrie. (par exemple, les règles de connexion et d’authentification des utilisateurs, les procédures d’escalade des failles de sécurité, les procédures d’audit de sécurité et l’utilisation de pare-feu et de routines de chiffrement)
- Développer, mettre en œuvre et surveiller un programme stratégique et complet de sécurité de l’information d’entreprise et de gestion des risques informatiques pour assurer l’intégrité, la confidentialité et la disponibilité des informations
. facilite la migration des environnements non conformes vers des environnements conformes - Assurer la liaison entre l’équipe de sécurité de l’information et la conformité de l’entreprise, l’audit, le Bureau de la conduite des affaires et
- Les équipes RH au besoin et récupérer les informations d’audit et d’enquête au besoin
- Mener des études à l’intérieur et à l’extérieur de l’organisation pour assurer la conformité aux normes et l’actualité avec les normes de sécurité de l’industrie
- Applique les politiques et procédures de sécurité en administrant et en surveillant les profils de sécurité, en examinant les rapports de violation de la sécurité et en enquêtant sur les éventuelles exceptions et mises à jour de sécurité
- Maintient et documente les contrôles de sécurité
- Prépare des rapports sur les questions de sécurité pour développer des scénarios d’analyse des risques de sécurité et des procédures de réponse
- Suit, surveille et corrige les virus logiciels. Conçoit, coordonne et supervise les procédures de test de sécurité pour vérifier la sécurité des systèmes, des réseaux et des applications, et gère la remédiation des risques identifiés
- Gère et participe à la planification et à la mise en œuvre de l’administration de la sécurité pour tous les projets informatiques
- Participe à l’évaluation et à la sélection d’applications et de systèmes de sécurité pour améliorer la productivité et l’efficacité
- Fournit un soutien direct aux bureaux de projet et au personnel informatique pour les problèmes liés à la sécurité
- Gère les membres de l’équipe de projet, les parties prenantes, les bénéficiaires et les attentes de la direction
- Collabore avec la supervision technique des fournisseurs pour garantir les livrables en temps opportun dans les limites du budget et de la portée
- Partage les connaissances et permet aux membres de l’équipe de projet de livrer un produit de manière innovante.
- Travaille efficacement pour s’assurer que les parties appropriées sont impliquées et engagées pour atteindre les objectifs de l’entreprise
- Dirige les études de marché sur les logiciels, y compris le développement de RFI/RFP, l’apport technique pour les documents contractuels, l’analyse coûts-avantages et le processus de sélection
- Gère et met en œuvre des services d’autorisation en collaboration avec d’autres équipes et unités commerciales de GTI, y compris les rôles, les règles et les attributs. Cela inclut l’authentification unique et l’authentification multi facteur
Enquête et gère les incidents et événements de sécurité pour protéger les actifs informatiques de l’entreprise et surveiller l’environnement de menace externe pour les menaces émergentes, en conseillant les parties prenantes sur les plans d’action appropriés - Champions et adhère aux normes de sécurité de l’industrie et aux meilleures pratiques adaptées à Chemonics
Capacité technique, gestion et leadership
- Priorise, improvise et adapte les technologies pour répondre aux besoins et aux problèmes changeants de l’entreprise.
- Champions de la collaboration mondiale et des meilleures pratiques de partage des connaissances
- Dirige l’avancement de l’amélioration des processus de sécurité, des meilleures pratiques et des outils
- Fournit un leadership technique et des conseils en gestion à l’échelle de l’entreprise
- Fournit une contribution au processus global de planification du travail du service d’administration des identités et des systèmes de sécurité et au budget associé
- Contribue aux initiatives d’amélioration des processus organisationnels de GTI
- S’associe avec les dirigeants d’entreprise et GTI pour identifier et hiérarchiser les opportunités d’utilisation des capacités informatiques
Identifie les problèmes et suggère des solutions que le département GTI peut mettre en œuvre - Assume des rôles de leadership dans la résolution de problèmes et répond immédiatement aux situations d’urgence
- Participe à des associations professionnelles internes ou externes et représente l’entreprise lors de conférences, d’événements et de réunions de l’industrie liés à l’informatique, le cas échéant
- Fait des présentations et forme le personnel au besoin par le biais de mentorat individuel, de formations en petits groupes, de programmes de formation en entreprise et de diffusion d’informations au besoin
- Participe à des activités visant à créer une solide culture du savoir en partageant les meilleures pratiques et les innovations importantes par le biais de réseaux de pratiques et de systèmes de gestion des connaissances
- Crée un environnement de travail respectueux, productif et motivant en établissant et en maintenant des partenariats entre les départements, les unités ou les individus. Se tient au courant des stratégies de gestion, de leadership et de consolidation d’équipe et les défend au sein de Chemonics
- Favorise et démontre un lieu de travail inclusif de création d’opportunités, de service aux autres, de renforcement de la confiance, d’innovation et de dépassement des attentes
- Exécute d’autres tâches et responsabilités au besoin
Qualifications
Pour accomplir ce travail avec succès, une personne doit être capable d’accomplir chaque tâche et responsabilité essentielles de manière satisfaisante. Les qualifications énumérées ci-dessous sont représentatives des connaissances, des compétences et/ou des capacités requises pour accomplir les tâches principales.
- Baccalauréat en informatique, systèmes d’information ou autre domaine connexe ou combinaison équivalente d’études et d’expérience de travail connexe requise
- Au moins 4 ans d’ expérience professionnelle combinée en informatique et en sécurité avec un large éventail d’expositions à l’analyse de systèmes, au développement d’applications, à la conception et à l’administration de bases de données
- Au moins 2 ans d’expérience en sécurité de l’information
- Bonne connaissance des problèmes de sécurité, des techniques et des implications sur toutes les plateformes informatiques existantes
- Vaste expérience d’Active Directory, du système d’exploitation Windows Server et de la mise en réseau requise
- Capacité à résoudre des problèmes techniques, de gestion ou opérationnels complexes et à évaluer les options en fonction des informations, des ressources, de l’expérience et des connaissances pertinentes
- Familiarité avec la pile de sécurité Microsoft 365 et Azure
- Capacité démontrée à communiquer de manière claire et concise, à la fois oralement et par écrit, et à diriger des présentations, des cours de formation et des réunions efficaces
- Capacité à travailler à la fois de façon autonome et en équipe
- Capacité à travailler dans des lieux et des fuseaux horaires géographiquement divers
- Compétences linguistiques en français, espagnol, portugais ou russe fortement souhaitées
- Capacité démontrée à gérer et à superviser le personnel et les initiatives spéciales
- Leadership, polyvalence et intégrité démontrés
Date de clôture : 9 novembre 2021.