Recrutement de 01 Spécialiste en gouvernance et conformité de la sécurité de l’information

Recrutement de 01 Spécialiste en gouvernance et conformité de la sécurité de l’information
Niveau d'études: Non précisé
Expérience: Non précisé
Expire le: 12-12-2023
Africa Valley SARL
Cotonou, Bénin
Spécialiste en gouvernance et conformité de la sécurité de l’information

Cotonou, Bénin

À propos de nous
Africa Valley SARL (https://www.africavalley.ca), entreprise béninoise en développement rapide recherche dans le cadre de l'expansion de ses activités avec des partenaires, des ressources spécialisées en technologie de l'information (TI).
Sous la responsabilité du directeur général, le spécialiste en gouvernance et conformité de la sécurité de l’information aura à intervenir auprès de partenaires et de clients pour le compte de l’entreprise Africa Valley SARL.
Il agit en tant que spécialiste en gouvernance et conformité; accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de cette spécialisation chez le client.

Plus précisément sans être limitatif, il aura à effectuer les activités suivantes.

Activités générales attendues :
• Agir comme spécialiste en matière de gouvernance en sécurité de l’information;
• Agir comme spécialiste dans l’élaboration et l’opérationnalisation d’un système de management de la sécurité de l’information (SMSI);
• Agir comme spécialiste en matière d’audit et d’évaluation de la conformité en sécurité de l’information;
• Coordonner et participer à la réalisation d’audits de sécurité de l’information;
• Effectuer la catégorisation d’actifs informationnels ainsi que l’analyse des risques;
• Évaluer les vulnérabilités et les menaces
• Proposer des encadrements et stratégies de sécurité aux clients;
• Rédiger / réviser / opérationnaliser des politiques, normes, cadres de gestion et processus de sécurité;
• Évaluer la maturité des contrôles de sécurité et identifier les écarts;
• Réaliser des audits de certification des contrôles de sécurité de l’information;
• Collaborer à l’élaboration d’outils novateurs de gestion de risques, de conformité et de fraudes basés sur les meilleures pratiques de l’industrie;
• Conseiller et accompagner le(s) client(s) dans la mise en œuvre des recommandations post-audit;
• Accompagner le(s) client(s) dans la définition et l’implantation des processus de sécurité de l’information;
• Accompagner le(s) client(s) dans la définition et l’implantation d’orientations stratégiques et de programmes de sécurité de l’information;
• Accompagner le(s) client(s) dans l’implantation de cadres de sécurité (ISO 27002, NIST CSF, ISO27005, etc.);
• Accompagner le(s) client(s) dans la réalisation des initiatives (encadrements, sécurisation des environnements informatiques, etc.);
• Encadrer (« Coacher »), au besoin, les intervenants ciblés pour assurer le transfert des connaissances techniques requises;
• Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
• Animer des programmes de formation et de sensibilisation internes et externes à la sécurité de l’information;
• Apporter, au besoin les changements requis aux programmes/activités de formation;
• Effectuer des présentations exécutives à des comités de gestion et aux auditeurs du client;
• Assurer toute autre tâche connexe à la demande du directeur général

Qualifications requises

Générale
• Diplôme d’études universitaire en management des systèmes d’information, en Informatique avec spécialisation en sécurité de l’information, ou en Droit du multimédia, ou l’équivalent;
• Niveau d’études Bac +5, Bac +3 avec au moins 2 années d’expérience (souhaitable)
• Connaissance des cadres de gouvernance TI ou de sécurité de l’information (COBIT x, ISO2700x, RGPD, NIST SP800-x, CSF, HIPAA, C2M2, SOX, PCI, NERC, etc. – un atout);
• Certification de sécurité CISM, CISA, CISSP, CRISC (un atout);
• Capacité à interagir avec des représentants de milieux différents;
• Excellent sens de l’organisation, d’esprit d’analyse, d’initiative et de synthèse;
• Rigueur et excellente attitude;
• Capacité à être autonome rapidement dans un environnement changeant et à faire preuve d’innovation;
• Capacité à rédiger des documents de façon claire et structurée;
• Capacité à travailler en équipe et à agir comme « coach »;
• Bilinguisme français et anglais, parlé et écrit.

Technique
• Expertise pratique dans au moins deux domaines de l’informatique, de préférence en gestion des risques;
• Connaissance d’outils commerciaux de Gestion de risques et de gouvernance risques et conformité GRC (ex. : EBIOS, RAS Archer GRC, SAI 360, Eramba GRC, Modulo);
• Connaissance de la sécurité des environnements infonuagiques (cloud);
• Excellente connaissance des technologies Web;
• Excellente connaissance des systèmes Microsoft, Linux ou Unix.
Informations complémentaires:
• Poste permanent à plein temps;
• Rémunération attractive;
• Bonus mensuel et annuel;
• Paiement par l’employeur de formation(s) et/ou certification(s) en lien avec le poste;
• Horaire de travail de 12h à 21h