CONTEXTE
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité
Spécialités technologiques : Cybersécurité
MISSIONS
✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l’information.
✓ Fournir des conseils en sécurité (revue d’architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets.
✓ S’assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l’établissement des accords de niveau de service (SLA).
✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques.
✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau.
✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d’améliorer et d’optimiser la politique de sécurité.
✓ Contribuer à l’élaboration d’une vision et à la formalisation d’une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l’IA.
✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud.
✓ Exploiter les technologies d’IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité.
✓ S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés.
✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant.
RESPONSABILITES CLES :
✓ Garantir que la politique de sécurité du client et de ses entités (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe.
✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles .
✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité.
✓ Contribuer à l’amélioration et à l’optimisation de l’efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées.
✓ Encourager l’adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.
ACTIVITES PRINCIPALES :
✓ Évaluer, challenger et examiner la criticité des vulnérabilités pour fournir des informations exploitables basées sur les risques aux parties prenantes métier (DPO, workplace).
✓ Assurer la mise en œuvre et le suivi des actions correctives après évaluation.
✓ Apporter un soutien aux parties prenantes des projets et des métiers sur les déficiences identifiées et les remédiations à mettre en œuvre.
✓ Développer et mettre en œuvre des outils et méthodologies basés sur l’IA pour améliorer l’analyse
des risques, le renseignement sur les menaces et la gestion des vulnérabilités.
✓ Collaborer avec les fournisseurs Cloud pour garantir une intégration sécurisée et la conformité avec les politiques du Groupe.
Expertise souhaitée
Formation et Expérience :
✓ Diplôme de niveau Master (Bac+5) en informatique, ingénierie ou domaine connexe.
✓ Expérience en sécurité de l’information > 5 ans.
✓ Expérience obligatoire en approche des risques d’information et en analyse des risques.
✓ Expérience dans un rôle de conseil en sécurité IT pour des projets métier (un plus).
✓ Expérience obligatoire dans la gestion de relations complexes avec les parties prenantes.
✓ Expérience avérée en sécurité Cloud et technologies IA appliquées à la cybersécurité.
Compétences Techniques et Professionnelles – Certifications et Expertise Requises :
1. Certifications en Sécurité de l’Information et/ou IT :
• CISSP-ISSAP (Certified Information Systems Security Professional – Information Systems Security Architecture Professional)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Auditor
• GIAC (Global Information Assurance Certification) ou certifications équivalentes.
3. Certifications Générales en Cloud et Sécurité :
• Expertise dans les cadres de sécurité Cloud Security Alliance (CSA).
• Familiarité avec les standards de sécurité et de cybersécurité du NIST (National Institute of Standards and Technology).
• Connaissance des normes ISO 27017/27018 pour les contrôles de sécurité et de confidentialité spécifiques au Cloud.
• Expérience pratique avec des outils de sécurité natifs au Cloud (par ex. Azure Security Center, GCP Security Command Center).
• Certified Cloud Security Professional (CCSP)
• AWS Certified Solutions Architect (pour une expertise multi-cloud).
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
Compétences
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses consultants en leur proposant des missions évolutives et des formations. Collaborer avec Bénin Digital c’est misé sur une approche personnalisée de vos besoins et une gestion de votre carrière à travers des missions diversifiées en Afrique et en Europe.