AFG Assurances recrute (02 septembre 2025)

Holding Financière de Atlantic Group fondée par l’homme d’affaires Ivoirien Koné DOSSONGUI il y a plus de 40 ans , AFG est active dans le secteur bancaire francophone et compte aujourd’hui Six (6) filiales bancaires, cinq (5) filiales d’assurances, une banque d’affaires (AFG Capital) et une entité technologique (Digital Business Solutions).

POSTE : Responsable de la Sécurité des Systèmes d’Informations – Zone UEMOA (H/F)

Entité : AFG Assurances

Direction : Direction Générale

Responsable Hiérarchique : Directeur Général

Responsable Fonctionnel : Directrice de la Sécurité des Systèmes d’Informations Groupe
Localisation du Poste : Abidjan, Cote d’Ivoire / Bamako, Mali

Dans le cadre de sa forte croissance, AFG Assurances recrute un(e) Responsable de la Sécurité des Systèmes d’Informations (H/F) dédié à ses filiales dans l’UEMOA.

Description de l’offre

Sous la supervision de la DSSI Groupe et en lien avec la Direction Générale d’AFG Assurances Comores ainsi que les Responsables Risques & Conformité, Le Responsable de la Sécurité des Systèmes d’Informations assure un rôle de conseil, d’assistance technique, d’information, de formation et d’alerte, en particulier auprès de l’ensemble des collaborateurs de nos compagnies d’assurances. Il préconise et est force de conseils sur toute décision d’intervention sur les systèmes d’information, en cas d’attaques potentielles ou avérées. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu’il juge nécessaires pour garantir la sécurité logique et physique du système d’information dans son ensemble.

 Il en résulte principalement les missions suivantes :

Gouvernance, Risques & Conformité (GRC) Cyber

• Assurer le suivi et la bonne mise en œuvre des recommandations formulées ;
• Assurer la mise en conformité continue avec les normes et référentiels (ISO 27001, 27005, 22301, Règlement CIMA, recommandations des superviseurs régionaux) ;
• Participer à l’intégration de la sécurité dans les projets métiers (digitalisation de la souscription, portails clients, gestion des sinistres, etc.) ;
• Coordonner la déclinaison locale du programme Groupe de sensibilisation cyber, avec un focus sur les risques propres au secteur (fraude interne, falsification de polices, manipulation de données assurantielles, etc.) ;
• Produire des tableaux de bord Cyber adaptés aux exigences du secteur des Assurances, et en lien avec les enjeux réglementaires et réputationnels.

Cyber Risk Management

• Identifier et évaluer les risques (Cartographie) sur les systèmes métiers critiques (Outils de gestion des sinistres, CRM clients) ;
• Appliquer des méthodes d’analyse des risques (ISO 27005 EBIOS RM, FAIR) avec une lecture métier ;
• Collaborer avec les équipes techniques et métiers pour la mise en œuvre des mesures correctives.

IAM / PAM (Identity and Access Management / Privileged Access Management)

• Participer à la mise en œuvre du programme Groupe IAM/PAM sur son périmètre ;
• Participer au déploiement du programme IAM/PAM Groupe, en assurant le bon profilage des accès aux applicatifs critiques (notamment en cas de gestion externalisée de la paie, des commissions ou de la relation client) ;
• Mettre en œuvre une traçabilité des actions sensibles, en lien avec le DAF, la Direction Sinistres ou le service Fraude ;
• Produire les livrables nécessaires aux audits et revues de conformité.

Sécurité Opérationnelle

• Déployer localement la politique de sécurité du Groupe (PSSI) et assurer son appropriation par les équipes ;
• Suivre les vulnérabilités techniques, en particulier sur les portails clients, extranets partenaires, serveurs applicatifs et outils d’archivage numérique ;
• Piloter la gestion des incidents de sécurité, et assurer les remontées Groupe ;
• Veiller à l’interopérabilité des dispositifs de sécurité existants : antivirus, filtrage, pares-feux, chiffrement, etc.

Cyber résilience

• Mettre en place les plans de continuité (PCA) et de reprise après sinistre (DRP) pour les activités critiques : indemnisation, déclaration de sinistres, accès clients ;
• Organiser régulièrement des tests de résilience (PRA/PCA, exercices de crise, tests de sauvegarde) ;
• Contribuer à la montée en compétence des équipes locales sur les aspects de continuité de service en contexte cyber.

Profil pour le poste

Qualification :

– Niveau d’étude : Diplôme d’ingénieur Master 2 en Sécurité Informatique ou équivalent, les certifications suivantes constitueraient un atout :

• • ISO 27001 Lead Implémenter / Lead Auditor
  • ISO 27005 Ebios Risk Manager
  • ISO 22301 Lead Implémenter / Lead Auditor
  • CEH / CompTIA Security+ / CISSP (un plus)

– Expérience : Minimum 5 ans d’expérience en Sécurité de l’Information.

Connaissances et Aptitudes :

• Solide expérience en cybersécurité, idéalement dans une structure financière ou assurantielle.
• Connaissance des systèmes d’information d’assurance, ou des solutions du marché.
• Maîtrise des référentiels : ISO 27001, ISO 27005, ISO 22301.
• Bonnes notions de réglementation CIMA, cyber-assurance, confidentialité des données de santé ou de prévoyance.
• Aisance dans les environnements multiculturels et multi-réglementaires (zones UEMOA, CEMAC, Océan Indien).

Comment postuler ?

Toutes les candidatures sont attendues à l’adresse [email protected]  avec en objet “ Responsable de la Sécurité des Systèmes d’Informations – UEMOA ”(H/F).

• Pour être prise en compte, votre candidature doit respecter scrupuleusement le titre en objet.
• La description des missions du poste n’est pas exhaustive.