La Banque Nationale d’Investissement (BNI) de Côte d’Ivoire est une institution financière publique. Elle se spécialise dans le financement des entreprises (PME/PMI), l’investissement, le conseil et la gestion d’actifs.
POSTE 1 : CHEF DE SERVICE PRODUCTION SECURITÉ (PRODSEC) & SECURITÉ OPERATIONELLE (SECOPS)
- Lieu de travailAbidjan, Côte d’ivoire
- Date d’expiration11 Mars
- Niveau de posteResponsable d’équipe| Confirmé / Expérimenté
- Secteur d’activitéBanque, Assurance, Finance
- Niveau d’étude (diplome)Master 1, Licence Bac + 4| Master 2, Ingéniorat, Bac + 5
- Nombre de postes01
Dans le cadre du renforcement de ses effectifs, la Banque Nationale d’Investissement recherche un Chef de service Production Securité (ProdSec) & Securité Operationelle (SecOps).
Missions du poste
Au sein de la Direction des Système d’information, Sur le périmètre ITRM (IT Risk Management) en tant que ITRO,
- Animer la filière d’ITRM,
- Gérer le déploiement des pratiques de gestion du risque IT,
- Piloter et encadrer la gestion du risque IT,
- Construire un portefeuille de projets pour la gestion des risques IT,
- Assurer le reporting au DSI pour la gestion du risque IT,
Sur le Périmètre de la Production Sécurité et Sécurité Opérationnelle
- Assure le Pilotage et l’exécution des activités de sécurité opérationnelle et de la sécurité des environnements de production;
- Garantir La détection et la réponse aux incidents de sécurité, La protection continue des systèmes en production, L’intégration de la sécurité dans les opérations IT ainsi que la résilience et la disponibilité des services critiques;
- Mettre en application et décliner opérationnellement la politique de sécurité de l’entreprise (PSSI) en lien avec le RSSI;
- Scanner régulièrement l’environnement dans le but de détecter des vulnérabilités ;
- Piloter et traiter les alertes et incidents de sécurité au travers du SOC ;
- Construire des tableaux de bord et des indicateurs de mesure du niveau de sécurité opérationnelle de l’entreprise ;
- Piloter et assurer la gestion opérationnelle des outils de sécurité en collaboration avec les équipes RSSI et les contributeur sécurité internalisées et externalisées;
- Prendre en compte et traiter les alertes d’attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques.
Profil recherché
Formation : Bac +4/5 ou équivalent en informatique / cybersécurité /en systèmes et réseaux informatiques ou toutes autres formations similaires
Expérience : Au moins 05 ans d’expérience IT dont au moins 02 en sécurité opérationnelle, et une Expérience en environnement critique (banque, télécom, fintech)
Compétences techniques requises
Maîtrise des normes et procédures de sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, gestion d’accès / modèle RBAC, etc.)
Bonne connaissance des outils d’analyse des risques
Bonne connaissance des réseaux et systèmes
Technologies
- OS : Windows Server / Unix
- Base de données : MS SQL Server, Oracle
- IAM / PAM
- Réseau : FW Checkpoint, F5-Big IP, Cisco
- Log & Alerting
- Threat / vulnerability / patch management
Sécurité
- SIEM (Splunk, QRadar, Sentinel…)
- EDR/XDR (CrowdStrike, Defender…)
- Firewalls, IDS/IPS
- WAF, DDoS protection
- PAM (Wallix, CyberArk, BeyondTrust)
- Outils de scanning (Nessus, Qualys)
- Framework MITRE ATT&CK
Infrastructure & Cloud
- Environnements Linux/Windows
- Réseaux avancés
- Cloud (Azure, AWS, GCP)
- Kubernetes / Docker
- DevSecOps
- Scripting (Python, PowerShell)
Compétences comportementales
- Leadership affirmé
- Excellente gestion de crise
- Capacité d’analyse avancée
- Sens de la confidentialité
- Communication exécutive
- Rigueur et orientation résultat
