Votre rôle
En tant qu'Ingénieur en Cybersécurité, vous êtes responsable de la mise en œuvre et du suivi de la stratégie de sécurité informatique d'Orange Money Groupe. Vous analysez les risques, définissez et pilotez la sécurité opérationnelle tout en assurant la conformité avec les réglementations en vigueur. Vous jouez un rôle clé dans la protection des systèmes en mettant en place des solutions de sécurité, en supervisant les audits, les plans de remédiation et en participant à la mise en œuvre du plan de reprise d’activité (PRA).
Vos missions incluent la surveillance des infrastructures IT, la gestion des incidents et la coordination des actions de sécurité opérationnelle. Vous vous assurez également de la mise à jour des référentiels documentaires et veillez à l'application des bonnes pratiques en matière de cybersécurité.
Ce poste exige une expertise technique approfondie sur les systèmes, les applications, les bases de données et les composants réseau, ainsi que des compétences en coordination et en conformité réglementaire pour garantir la sûreté et la résilience du SI.
Principales activités:
Stratégie et Gouvernance de la Sécurité SI
o Participer à la maîtrise d’œuvre du plan stratégique de sécurité du système d’information.
o Participer à l’analyse des risques IT et définir la politique de sécurité.
o Suivre et piloter l’opérabilité de la gouvernance sécuritaire.
o Assurer la cohérence du référentiel de sécurité SI avec les réglementations locales et les normes internationales (Banque Centrale, COBIT for SOX, RGPD, ISO 27001, ITIL V4, ISAE3402, 3GPP, PCI DSS, etc.).
o Participer à la mise en œuvre du cadre structurel et opérationnel des DCP.
o Piloter la veille en matière de sécurité IT et de conformité réglementaire SI.
Sécurité Opérationnelle et Protection du SI
o Suivre et piloter les actions autour de la sécurité opérationnelle.
o Qualifier et implémenter les solutions de sécurité IT.
o Assurer le support technique et délivrer l’expertise nécessaire à la prévention de la fraude et son traitement.
o Suivre l’exécution des projets de sécurité opérationnelle autour des plateformes core-métier.
o Piloter les activités de "Security by Design".
o Participer aux comités de pilotage opérationnel de la sécurité.
Contrôles, Audits et Gestion des Risques
o Participer au maintien de la cartographie des risques de sécurité en cohérence avec la cartographie globale des risques.
o Suivre et participer aux corrections issues des audits et contrôles.
o Piloter et suivre les audits réglementaires et de conformité en apportant le support nécessaire (audit interne ou externe).
o Piloter le plan de remédiation des audits et s’assurer de la mise en œuvre des corrections.
o Réaliser les contrôles de niveau 1 et 2 en cohérence avec le Plan de Contrôle de Niveau 1 et 2.
Surveillance et Tests de Sécurité
o Piloter les scans de vulnérabilité périodiques sur les plateformes core-métier et les composants réseau.
o S’assurer de la réalisation des tests de pénétration sur le SI pour évaluer son niveau de résistance et d’inviolabilité.
o S’assurer de la mise sous surveillance des assets du SI au SOC et du traitement des alertes de sécurité.
o Gérer les incidents et les problèmes de sécurité SI.
Gestion de la Continuité d’Activité et Documentation
o S’assurer de la prise en compte et de la cohérence de la continuité d’activité (BCP) à travers l’ensemble des activités techniques et organisationnelles nécessaires au bon fonctionnement des services de monnaie électronique (Disaster Recovery, BIA, etc.), en s’appuyant sur les directives du groupe.
o S’assurer de la mise à jour du référentiel documentaire de la sécurité IT (procédures, guides, chartes, politiques, etc.).
Formation et Sensibilisation
o Formation du personnel OMG sur le thématique de securité informatique
o Sensibilisation périodique sur les risques et les actualités de sécurité Informatique
o Elaborer un plan de sensibilisation annuel
Particularités de l’offre
Travailler sous la pression et avoir des certifications de sécurité Informatique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.