Mobile Money Congo, Société d’émission et distribution de la monnaie électronique leader sur son marché, recrute son/sa Specialist Information Security Operations H/F pour rejoindre l’équipe Risque & Conformité de MMC, poste basé au siège social de Brazzaville.
Date limite de dépôt de candidature : 10 août à minuit.
Type de contrat : CDD qui évoluera vers un CDI (agent de maîtrise).
Description des tâches :
Mise en œuvre de la stratégie
- Respecter et exécuter la stratégie fonctionnelle transmise en cascade par le responsable fonctionnel.
- Participer à l’examen de la stratégie fonctionnelle et de la feuille de route, en collaboration avec le responsable fonctionnel, afin de s’assurer de son alignement avec les dynamiques changeantes de l’écosystème interne et externe.
Gouvernance
Réunions stratégiques
- Participer aux réunions stratégiques, le cas échéant
- Exécuter des initiatives de transformation à l’échelle de l’OpCo, lorsque le responsable fonctionnel le demande.
- Mettre en œuvre des mesures d’atténuation des risques et des contrôles adéquats, sous la direction du responsable fonctionnel.
- Aider à l’évaluation de base des accords de niveau de service (SLA) et des indicateurs clés de performance, si nécessaire.
- Aider à la préparation de propositions sur les initiatives de changement des SLA, des politiques et des procédures, si nécessaire.
Escalades
Signaler au responsable fonctionnel les problèmes qui auront un impact important sur le temps, la portée, la productivité, les coûts ou les ressources.
Fonction Tactique
- Exécuter les projets initiés dans la sous-fonction spécifique.
- Respecter les objectifs, les cibles et les budgets établis pour la sous-fonction, si nécessaire.
- Documenter les principaux risques, problèmes et dépendances identifiés et définir des mesures d’atténuation, avec l’aide du responsable fonctionnel.
- Préparer la documentation nécessaire à l’approbation des changements tactiques.
Performance
Assurer une exécution conforme à la stratégie de la division
Reporting
- Faire un rapport quotidien au responsable fonctionnel sur les progrès réalisés dans le domaine de travail et conformément aux paramètres de mesure fixés par l’organisation.
- Faire des rapports ad hoc sur des projets spécifiques, selon les besoins.
Budgets
- Respecter les budgets de la fonction conformément aux objectifs de l’entreprise.
- Respecter les budgets des initiatives de projet conformément aux objectifs de l’entreprise.
Livraison opérationnelle
Le titulaire du poste est responsable des résultats des domaines de travail suivants :
Stratégie et analyse, budgétisation, données et rapports.
- Exécuter les politiques, procédures et directives transmises en cascade par le responsable fonctionnel et veiller à leur respect.
- Respecter les mécanismes de gouvernance établis, sous la supervision du responsable fonctionnel.
- Évaluer l’efficacité et l’efficience des stratégies de sécurité de l’information, proposer et offrir des suggestions d’amélioration.
Opérations de sécurité de l’information
Mettre en œuvre la gouvernance et les stratégies de sécurité du groupe, y compris la définition et l’exécution du plan de mise en œuvre à l’échelle du groupe, conformément à la stratégie du groupe, à la gouvernance d’entreprise et aux normes de sécurité internationales.
- Assurer la mise en œuvre et le respect des normes, directives et processus de sécurité de l’information tels que prescrits par les équipes de sécurité de l’information du groupe MTN et du groupe DigiFin.
- Exécuter l’adoption des solutions de sécurité nouvellement mises en œuvre dans l’environnement opérationnel ainsi que des tests de sécurité approfondis afin de maintenir au minimum les risques de sécurité pour les actifs et les réseaux de l’Opco / le temps de réponse aux menaces de sécurité.
- Surveiller tous les actifs d’Opco et prendre des mesures opportunes en réponse aux activités frauduleuses liées aux systèmes d’information.
- Effectuer un suivi régulier des menaces et des tests de vulnérabilité et de pénétration pour tester la résilience de la sécurité informatique. Préparer des rapports détaillés et les présenter au responsable. Lorsque des lacunes sont identifiées, proposer des mesures correctives possibles et suggérer des techniques de protection pour l’avenir.
- Organiser des formations sur la sécurité, créer un référentiel de connaissances et distribuer des documents de gouvernance de la sécurité (couvrant la sécurité de bout en bout) dans le cadre de l’objectif général de promotion et de sensibilisation des employés aux normes, politiques et procédures de sécurité.
- Soutenir le groupe et l’équipe technologique dans la conception, l’examen et la mise en œuvre des plans et des schémas d’architecture de sécurité.
- Adapter, tester (UAT, performance, fonctions) et piloter les services/systèmes de sécurité nouveaux/étendus ainsi que leur mise en œuvre en vue de minimiser l’impact négatif sur les opérations.
- Soutenir la création de feuilles de route de mise en œuvre à court et à long terme pour répondre à toutes les exigences de sécurité identifiées.
- Élaborer des plans de continuité des activités et de reprise après sinistre pour les systèmes de sécurité, en collaboration avec l’équipe chargée de l’éthique, des risques et de la conformité, afin de mettre en œuvre des plans d’action qui répondent rapidement et efficacement aux sinistres potentiels
- Exécuter le déploiement, la configuration et l’administration continue des produits de gestion des identités et d’authentification dans l’Opco.
- S’assurer que toutes les informations/données ne sont accessibles qu’aux utilisateurs légitimes et qu’il n’y a pas de fuite ou de vol de données dans l’Opco.
- Mettre en place des mécanismes tels que l’authentification unique (SSO), l’authentification multifactorielle, etc. afin de garantir l’application de mécanismes appropriés pour préserver l’identité et l’accès des utilisateurs.
- Diriger le développement et le maintien des relations avec les représentants du gouvernement, selon les besoins.
- Si nécessaire, transmettre les problèmes insolubles au directeur de la sécurité de l’information en temps utile.
- Autres tâches et fonctions, selon les besoins
- Aider les propriétaires et les dépositaires concernés à identifier et à définir les journaux d’activités, les pistes d’audit, les exigences fonctionnelles et techniques, et en assurer la garde adéquate.
- Servir de consultant interne en matière de sécurité de l’information pour MMC et prodiguer des conseils sur les tendances en matière de technologies de sécurité de l’information et les questions réglementaires liées à la technologie financière.
Formation :
- Diplôme en informatique, en génie logiciel, en systèmes d’information, en technologies de l’information ou dans un domaine connexe.
- Une qualification pertinente de troisième cycle est un avantage
- Anglais écrits et parlé Fluent
Connaissances
Connaissances fonctionnelles :
- Évaluation de la sécurité informatique
- Conformité de la sécurité informatique
- Ingénierie de la sécurité
- Contrôles d’identité et d’accès
- Tests de vulnérabilité et de pénétration
- Gestion des menaces
- Contrôles de confidentialité :
Connaissance Technique :
- Systèmes de sécurité tels que DLP, Antivirus
- Technologies de télécommunication – Bonne compréhension du réseau mobile et des technologies connexes.
- Bonne compréhension des protocoles informatiques pertinents tels que FTP, SNMP, LDAP, HTTP, SOAP, XML, XHTML, etc.
- Architecture et conception de systèmes
- Systèmes d’exploitation UNIX et Linux
- Bonne connaissance des technologies IP
- Connaissance des principes et méthodologies de planification et d’optimisation
Expérience :
- Un minimum de 2 à 3 ans d’expérience totale en sécurité de l’information ou dans un domaine connexe est requis.
- Une expérience dans le domaine des technologies financières, de la banque ou de l’argent mobile est préférable.
- Une expérience de travail dans une entreprise mondiale/multinationale avec une bonne compréhension des marchés émergents est préférable.
Qualités comportementales
- Sens d’innovation
- Esprit d’équipe
- Intégrité
- Disponibilité
- Sens d’organisation
- Esprit d’analyse
- Sens relationnel
Les candidatures (lettre de motivation, curriculum vitae, récépissé de l’ACPE avec attestation de diplôme et références) sont à envoyer, à l’adresse suivante :
recrutementmmccg@mtn.com (avec en objet l’intitulé du poste).