Chemonics recherche un spécialiste de la cybersécurité situé à Dakar, au Sénégal.
Il s’agit d’un poste pratique au niveau du gestionnaire exigeant des performances dans les domaines des normes de sécurité informatique, des meilleures pratiques, de l’architecture et des systèmes pour assurer la sécurité des systèmes d’information dans l’ensemble de l’entreprise. Le responsable de la sécurité supervise le fonctionnement des solutions de sécurité de l’entreprise et dirige la définition de nouvelles solutions pour améliorer la posture de cybersécurité de l’entreprise, sous la direction de son superviseur. Le responsable de la sécurité établit la position de sécurité de l’entreprise par le biais de processus d’élaboration de politiques, d’architecture et de formation, dans des régions spécifiques du monde. Le responsable de la sécurité doit interagir avec ses pairs de la Division mondiale de la technologie et de l’infrastructure ainsi qu’avec la direction des bureaux de projet afin de partager la vision de la sécurité de l’entreprise avec ces personnes et de solliciter leur participation à l’atteinte de niveaux plus élevés de sécurité de l’entreprise grâce au partage d’informations et à la coopération. Nous recherchons des personnes qui ont la passion de faire une différence dans la vie des gens du monde entier.
Principales fonctions et responsabilités (fonctions essentielles)
Des aménagements raisonnables peuvent être faits pour permettre aux personnes handicapées d’exercer les fonctions essentielles.
Livraison des produits
- Élaborer, tenir à jour et publier un cadre, des politiques, des normes et des lignes directrices à jour en matière de sécurité de l’information.
- Améliorer un cadre de gestion de la sécurité de l’information basé sur les meilleures pratiques de l’industrie. (p. ex., règles d’ouverture de session et d’authentification des utilisateurs, procédures d’escalade des atteintes à la sécurité, procédures d’audit de sécurité et utilisation de pare-feu et de routines de chiffrement)
- Élaborer, mettre en œuvre et surveiller un programme stratégique et complet de sécurité de
l’information et de gestion des risques liés aux TI de l’entreprise afin d’assurer l’intégrité, la confidentialité et la disponibilité de l’information Mettre en œuvre des processus et des méthodes d’audit et de traitement de la non-conformité aux normes de sécurité de l’information; facilite la migration des environnements non conformes vers des environnements conformes - Assurez la liaison entre l’équipe de sécurité de l’information et la conformité de l’entreprise, l’audit, le Bureau de la conduite des affaires, et
- Équipes RH au besoin et récupérer les informations d’audit et d’enquête au besoin
- Mener des études à l’intérieur et à l’extérieur de l’organisation pour assurer la conformité aux normes et l’actualité avec les normes de sécurité de l’industrie
- Applique les politiques et procédures de sécurité en administrant et en surveillant les profils de sécurité, en examinant les rapports de violation de la sécurité et en enquêtant sur les exceptions et mises à jour de sécurité possibles
- Maintient et documente les contrôles de sécurité
- Préparer des rapports sur les questions de sécurité afin d’élaborer des scénarios d’analyse des risques de sécurité et des procédures d’intervention
- Suit, surveille et corrige les virus logiciels. Concevoir, coordonner et superviser les procédures de test de sécurité pour vérifier la sécurité des systèmes, des réseaux et des applications, et gérer la correction des risques identifiés
- Gère et participe à la planification et à la mise en œuvre de l’administration de la sécurité pour tous les projets informatiques
- Participer à l’évaluation et à la sélection d’applications et de systèmes de sécurité pour améliorer la productivité et l’efficacité
- Fournit un soutien direct aux bureaux de projet et au personnel informatique pour les questions liées à la sécurité
- Gérer les membres de l’équipe de projet, les parties prenantes, les bénéficiaires et les attentes de la direction
- Collaborer avec la supervision technique des fournisseurs pour assurer des livrables en temps opportun dans les limites du budget et de la portée
- Partage les connaissances et permet aux membres de l’équipe de projet de livrer des produits de manière innovante.
- Travailler efficacement pour s’assurer que les parties appropriées sont impliquées et engagées pour atteindre les objectifs de l’entreprise
- Diriger des études de marché sur les logiciels, y compris le développement de RFI / RFP, les contributions techniques pour les documents contractuels, l’analyse coûts-avantages et le processus de sélection
- Gère et implémente les services d’autorisation en collaboration avec d’autres équipes et unités commerciales GTI, y compris les rôles, les règles et les attributs. Cela inclut l’authentification unique
et l’authentification multifacteur Enquête et gère les incidents et les événements de sécurité pour protéger les actifs informatiques de l’entreprise et surveiller l’environnement de menace externe pour les menaces émergentes, en conseillant les parties prenantes sur les plans d’action appropriés. - Défend et adhère aux normes de sécurité de l’industrie et aux meilleures pratiques adaptées à Chemonics
Capacité technique, gestion et leadership
- Prioriser, improviser et adapter les technologies pour répondre à l’évolution des besoins et des problèmes de l’entreprise.
- Défend la collaboration mondiale et les meilleures pratiques de partage des connaissances
- Diriger l’avancement de l’amélioration des processus de sécurité, des meilleures pratiques et des outils
- Fournit des conseils en leadership technique et en gestion dans l’ensemble de l’entreprise
- Fournit des informations sur l’ensemble du processus de planification du travail du service Security Identity and Systems Administration et sur le budget associé
- Contribue aux initiatives d’amélioration des processus organisationnels de GTI
- S’associe aux dirigeants d’entreprise et de GTI pour identifier et hiérarchiser les opportunités d’utilisation des capacités
informatiques Identifie les problèmes et suggère des solutions que le département GTI peut mettre en œuvre - Assumer des rôles de leadership dans la résolution de problèmes et réagir immédiatement aux situations d’urgence
- Participer à des associations professionnelles internes ou externes et représenter l’entreprise lors de conférences, d’événements et de réunions de l’industrie liés à l’informatique, le cas échéant
- Faire des présentations et former le personnel au besoin grâce à un mentorat individuel, à des formations en petits groupes, à des programmes de formation d’entreprise et à la diffusion de l’information au besoin
- Participer à des activités pour bâtir une solide culture du savoir en partageant les pratiques exemplaires et les innovations importantes par l’entremise de réseaux de pratiques et de systèmes de gestion des connaissances
- Crée un environnement de travail respectueux, productif et motivant en établissant et en maintenant des partenariats entre les départements, les unités ou les individus. Se tient au courant des stratégies de gestion, de leadership et de consolidation d’équipe et les défend au sein de Chemonics
- Favorise et démontre un milieu de travail inclusif de la création d’opportunités, du service aux autres, de l’établissement de la confiance, de l’innovation et du dépassement des attentes
- S’acquitter d’autres tâches et responsabilités au besoin
Qualifications
Pour effectuer ce travail avec succès, une personne doit être en mesure de s’acquitter de chaque devoir et responsabilité essentiel de manière satisfaisante. Les qualifications énumérées ci-dessous sont représentatives des connaissances, des compétences et/ou des aptitudes requises pour s’acquitter des tâches principales.
- Baccalauréat en informatique, systèmes d’information ou autre domaine connexe ou combinaison équivalente d’études et d’expérience de travail connexe requise
- Minimum de 4 ans d’expérience de travail combinée en TI et en sécurité avec une large gamme d’exposition à l’analyse de systèmes, au développement d’applications, à la conception et à l’administration de bases de données
- Minimum de 2 ans d’expérience en sécurité de l’information
- Bonne connaissance des questions, des techniques et des implications en matière de sécurité sur toutes les plates-formes informatiques existantes
- Expérience approfondie d’Active Directory, du système d’exploitation Windows Server et de la mise en réseau requise
- Capacité à résoudre des problèmes techniques, de gestion ou opérationnels complexes et à évaluer les options en fonction des informations, des ressources, de l’expérience et des connaissances pertinentes
- Familiarité avec la pile de sécurité Microsoft 365 et Azure
- Capacité démontrée à communiquer de manière claire et concise, à l’orale et à l’écrit, et à diriger des présentations, des cours de formation et des réunions efficaces
- Capacité à travailler à la fois de manière autonome et en équipe
- Capacité à travailler dans des lieux et des fuseaux horaires géographiquement diversifiés
- Français, espagnol, portugais ou russe hautement souhaitée
- Capacité démontrée de gérer et de superviser le personnel et les initiatives spéciales
- Leadership, polyvalence et intégrité démontrés
Date de clôture : 9 novembre 2021.