BENSIZWE recrute pour un client dans le secteur de Télécommunication, un PILOTE DE SECURITE DES SYSTEMES D’INFORMATIQUE, qui aura pour mission de : 

• Définir et mettre en place le Système de Management de la Sécurité de l’Information de l’EME en cohérence avec le SMSI et les standards de sécurité de l’Entreprise, ainsi que de tous les référentiels applicables en matière de Sécurité des Systèmes d’information ;

• Mettre en place le plan de continuité d’activité et la cartographie des risques de sécurité informatique de l’EME dans ses dimensions techniques et organisationnelles ;

• Décliner et mettre en place opérationnellement la Politique Sectorielle de sécurité de l’EME de l’Entreprise.

Activité 1

Pilote de la Sécurité Informatique

• Décliner et mettre en place la Politique de Sécurité Groupe et la politique sectorielle de sécurité de l’Entreprise sur le périmètre de l’EME ;

• S’assurer de la mise en cohérence du SMSI avec les instructions de la BCC et des réglementations locales et internationales en vigueur ;

• Définir et met en place la gouvernance de l’activité sécurité système d’information (Comité de pilotage de la sécurité, revues de direction des indicateurs du SMSI de l’EME) ;

• Réaliser une veille technologique et être force de proposition dans l’amélioration des services actuels et des intégrations futures ;

• Mener des activités de formation et de sensibilisation à la sécurité de l'information aux bonnes pratiques ;

• Piloter les projets de sécurité de l’information de l’EME ;

• S’assurer de la prise en compte de la sécurité pour le lancement de nouveaux produits et services (Démarche Groupe « Security By Design » et TTM) au moyen d’analyses de risque ; 

• Mettre en place et s’assurer de la réalisation du programme de formation/sensibilisation à la sécurité de l’information et à la cyber sécurité. (Security Awarness Program).

Activité 2

Audit et Gouvernance

• Activité 2 Audit et Gouvernance

  
   

  Activité 2

  Audit et Gouvernance

  • 
    
  Mettre en place une veille sécurité sur les menaces et alertes potentielles ;

• Concevoir et mettre en place le tableau de bord de la sécurité de l’information de l’EME en cohérence avec les standards de sécurité groupe et la cartographie des risques de sécurité ;

• Assister et faciliter la mise en place des processus de contrôle en cohérence avec le tableau de bord de la sécurité, le référentiel d’audit et le référentiel de contrôle interne ;

• Mettre en place le test de pénétration périodique, y compris l'évaluation et le suivi des résultats ;

• Animer les sensibilisations SSI auprès des agents (directions opérationnelles et métiers), des partenaires et de la Direction Générale (campagne de prévention et d’information).

Activité 3

Suivi Business Continuity plan

• S’assurer de la prise en compte et de la cohérence de la continuité d’activité (BCP) à travers l’ensemble des activités techniques et organisationnels nécessaires au bon fonctionnement des services de monnaie électronique (Disaster Recovery, BIA, etc.). Il s’appuiera pour ce faire sur la directive groupe en vigueur concernant la continuité d’activité ;

• S’assurer de l’existence et de l’efficacité du dispositif de continuité d’activité sur l’activité de l’Entreprise.