Description de l'offre
TRADEX RECHERCHE UN RESPONSABLE SECURITE DES SYSTEMES D’INFORMATION
CATEGORIE:10
FORMATION INITIALE : Baccalauréat + 5 (Master 2 ou Ingénieur dans le contrôle interne domaine
CONNAISSANCES INDISPENSABLES A L’ACQUISITION DU POSTE
Protocoles Réseaux Administration systèmes (Linux, Windows) et Virtualisation IDS, IPS, SIEM, PKI, VPN, DLP Normes ISO 270ox Defence in depth Audit Certifications dans l’un des domaines suivants : Développement
• Apporte son expertise dans l’aspect sécurité sur les projets IT; d’applications, Administration système, Administration Réseaux, Audit, Gouvernance des Systèmes d’Information, Sécurité des systèmes
• d’information Politique de sécurité des systèmes d’information, en lien avec le
• Contrôle et s’assure de la bonne application des règles de sécurité du système d’information;
• Audite la vulnérabilité du système d’information de manière périodique;
Déclenche et anime des cellules de crise en cas de nécessité; nité de pilotage de la sécurité au sein de la Direction des Systèmes d’Information.
En matière de sensibilisation, de formation et de conseil sur les enjeux la sécurité des systèmes d’information
• Informe et sensibilise la Direction Générale et tous les utilisateurs; Participe à la réactualisation de la charte IT et à sa promotion auprès des
• Certifications dans le management de la sécurité des systèmes
En mateurs. de Veille: d’information serait un atout (ČISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer)
EXPERIENCE PROFESSIONNELLE 10 Assure une veille technologique et réglementaire pour garantir la sécurité logique et physique du système d’information dans son ensemble.
QUALIFICATIONS REQUISES
• Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux;
Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du système d’information et des interfaces en application;
Maîtrise des normes et procédures de sécurité, des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion. PKI. filtrages d’URL le domaine IT dont cinq (05) dans le domaine de la Sécurité des Systèmes d’Information (audit de sécurité, analyse des risques, ans gestion des incidents, sécurité réseaux, sécurité système, sécurité applicative, élaboration des référentiels de sécurité, Plan de Continuité d’Activités, élaboration de PSSI, cryptographie, etc.). AGE: compris en 30 et 40 ans COMPETENCES minimum dans
COMPORTEMENTALES ET CARACTERISTIQUES
des Systemes word, Excerou equivaents Analyse des risques de sécurité des systèmes d’information3;
Choix des mesures de sécurité et définition du plan de mise en euvre; Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information3; Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information;
Veille technologique et prospective. Les activités au poste se déclinent ainsi qu’il suit: En matière de définition, diffusion et suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information
• Coordonne avec le contrôle interne pour les prendre en compte, les politiques déjà mises en œuvre;
Définit les procédures liées à la sécurité; Identifie les acteurs concernés par l’application de la politique; S’assure de la communication de la politique aux acteurs;
• Maintient cette politique en fonction de l’évolution du système d’information et de la réglementation. En matière d’analyse des risques de la sécurité des systèmes moments de travail en groupe); d’information Evalue les risques, les menaces et les conséquences;
• Etablit un plan de prévention. En matière de choix des mesures de sécurité et du plan de mise en DEPOT DES CANDIDATURES Analyse et synthèse Idertifie les conséquences et les effets des solutions apportées à une situation; Connaissance d’un outil de gestion du registre des traitements (RETIL,.).
QUALITES HUMAINES
(Savoir-Etre) Éthique et force de caractère; Organisation et coordination planifie son activité en intégrant les contributions des autres;
• Sens de l’innovation: assure une veille juridique et technologique et trouve des solutions nouvelles et opérationnelles;
• Force de persuasion:développe efficacement son argumentaire en fonction de ses interlocuteurs; Communication : prépare et structure sa communication en sélectionnant les informations utiles à l’échange3B
• Compréhension des autres: favorise l’expression des autres;
• Développement des compétences: partage son expertise dans son activité quotidienne ou de façon structurée.
Est un référent/expert dans son domaine: Coopération et esprit d’équipe : suscite et favorise les échanges et les
• Capacité à suivre et à s’adapter aux évolutions législatives et technologiques; • Capacité de synthèse et de recul. æuvre Candidatures
EXCLUSIVEMENT
transmises par voie électronique, via le lien
• Déclenche et suit les actions préventives et correctives à mettre en œuvre http://reporting.tradexsa.com/cv. auprès des acteurs concernés pour diminuer les risques;
• Mesure et fournit un reporting périodique auprès de la Direction.
En matière d’Audit et de contrôle de l’application des règles de la DATE LIMITE DE SOUMISSION : Mercredi 18 novembre 2020 à 17 heures. Le Directeur Général,




Be First to Comment