ASCENS Services filiale de Bolloré recrute pour ces 02 postes (13 Mars 2023)

ASCENS Services est une entreprise spécialisée dans les prestations de services informatiques, notamment l’intégration et le support de solutions logicielles et des infrastructures techniques du système d’information.
Nos services sont destinés aux 250 filiales de Bolloré Africa Logistics implantées dans toute l’Afrique et à certaines entités hors Afrique. Elles sont présentes dans les domaines du Shipping, de la manutention portuaire et aérienne, du transit, de la logistique, de l’entreposage et du transport.
Dans le cadre de notre développement, nous recherchons un Correspondant à la sécurité du système d’information.

POSTE 1: Correspondant à la Sécurité du Système Informatique 

Rattaché hiérarchiquement au Directeur Général de Ascens services, vous serez sous la responsabilité fonctionnelle du CISO. Vous serez l’expert GRC en charge d’exécuter les activités de gestion de risque et de la conformité de sécurité afin de maintenir un niveau de sécurité acceptable, en ceci en collaborant avec les différentes équipes et en participant à divers projets. Vous serez également chargé de soutenir l’environnement de contrôle en veillant à ce que : les politiques, procédures et processus soient définis et mis à jour ; les risques sont identifiés et gérés ; Les contrôles sont testés ; les exceptions sont corrigées ; et Les données sont analysées et utilisées pour une amélioration et une optimisation continue.

Vos principales attributions :

• Mettre en œuvre la méthodologie, la politique et le processus d’évaluation des risques de sécurité.
• Effectuez des évaluations pratiques des failles ou des risques pour identifier les risques de sécurité des informations importants (y compris les applications, les systèmes, les centres de données et les évaluations des risques de sécurité des infrastructures et des fournisseurs) afin de déterminer la posture de risque organisationnelle.
• Analyser les paires vulnérabilité/menace, déterminer le niveau de risque qu’elles représentent, documenter les découvertes et recommander des contrôles efficaces
  • Mettre à jour le registre des risques, informer les parties prenantes appropriées, rencontrer les décideurs si nécessaire et aider à ramener le risque à un niveau acceptable
  • Surveiller le profil de risque et l’appétence au risque de l’entreprise pour la sécurité de l’information afin d’atteindre un équilibre optimal entre les risques opérationnels et les opportunités.
• Assurer le traitement approprié des risques de sécurité de l’information signalés en examinant les plans d’atténuation des risques, en suivant les activités d’atténuation des risques et en escaladant les risques non atténués.
• Vérifier que les mesures de réponse aux risques planifiées sont mises en œuvre et que les exigences de sécurité de l’information dérivées/traçables des missions organisationnelles/fonctions opérationnelles, de la législation gouvernementale, des directives, des règlements, des politiques, des normes et des lignes directrices sont satisfaites.
• Coordonner, surveiller et rendre compte de l’avancement des activités de remédiation des risques du SI, résultant des processus de supervision et de surveillance.
• Développer et tenir à jour des profils de risque complets et à jour pour tous les systèmes d’information, y compris les logiciels et l’infrastructure.
• Surveiller la conformité aux politiques, normes, directives et procédures
• Gérer de manière proactive le futur système de gestion de la sécurité de l’information ISO 27001 : 2017 de l’entreprise en garantissant une conformité continue et une admissibilité continue une éventuelle re-certification.
• Recommander des modifications/améliorations à la politique de sécurité des systèmes d’information en fonction de l’évolution du paysage des menaces
• Construire et maintenir un référentiel de connaissances pour faciliter les audits, le transfert et le partage des connaissances. , Coordonner les évaluations des risques techniques par des tiers et les activités d’audit connexes
• Gérer les attentes et les demandes des auditeurs internes et externes, y compris la mise en place d’un programme d’audit et de vérification de la conformité aux normes et au cadre d’assurance en collaboration avec l’équipe d’audit interne. Promouvoir et maintenir les normes, politiques et procédures de sécurité, également en organisant des formations sur la sécurité et en distribuant régulièrement des documents de gouvernance de la sécurité (couvrant la sécurité de bout en bout) afin de s’assurer que les employés sont parfaitement sensibilisés et préparés aux problèmes relatifs à la sécurité.
• Effectuer des revues de conformité périodiques par rapport aux exigences réglementaires en matière de sécurité de l’information et aux politiques, procédures et normes internes.

Profil du poste

• De formation supérieure Bac+5 en Informatique, vous justifiez d’au moins 10 (10) ans d’expérience professionnelle idéalement dans un poste similaire dont minimum 4 ans dans la conduite d’évaluation des risques de sécurité de l’information
• Vous disposez d’une ou plusieurs certifications en sécurité informatique, idéalement CISSP
• Vous évoluerez dans un contexte international. La maîtrise de l’anglais, écrite et orale, est indispensable.
• Vous êtes rigoureux et avez un esprit d’équipe.
• Vous êtes proactif et savez réagir face aux situations d’urgence

POSTE 2: Chargé de Support Comptable et Finance

Dans le cadre de notre développement, nous recherchons un chargé de support pour notre solution comptable de Finance.

Sous la conduite du Chef d’équipe SICF, vous apportez grâce à votre expertise de nos solutions logicielles, assistance et conseil aux équipes des directions financières utilisatrices de notre logiciel comptable.

Vos principales attributions :

• Apporter assistance et conseil aux équipes de nos clients dans l’utilisation de la solution logicielle ;
• Analyser et qualifier les demandes de support des utilisateurs : requête, incident, ou problème ;
• Résoudre et suivre les problèmes et incidents qui vous sont escaladés ;
• Apporter à l’utilisateur final une aide en matière d’utilisation de la solution, en période de déploiement ou en régime de croisière, et contribuer à la résolution de toute difficulté que celui-ci rencontre ;
• Répercuter les dysfonctionnements non traités et les améliorations fonctionnelles souhaitées ;
• Contribuer à la conduite du changement ;
• Proposer des améliorations des solutions déployées ;
• Actualiser les systèmes de documentation.

Profil du poste

De formation supérieure Bac+4/5 en comptabilité et /ou en informatique ou dans un domaine équivalent, vous justifiez d’au moins trois ans d’expérience professionnelle idéalement dans un service comptable ou à un poste similaire ;

• Vous avez une bonne connaissance des principaux schémas comptables et processus financiers
• Des notions en comptabilité analytique seraient un plus.
• Vous avez une bonne compréhension des mécanismes logiques des applications ; la connaissance de l’environnement OS400/AS400 et la Technologie : Infra : Windows, SQL ; Application : NET, C# et SQL, SSRS et SharePointserait seraient un réel atout
• Une connaissance certifiée des processus informatiques (certification ITIL par exemple) serait un atout ;
• Vous évoluerez dans un contexte international, la maîtrise de l’anglais, écrite et orale, est indispensable.Doté(e) d’une bonne aisance relationnelle, vous disposez d’une faculté à analyser et à diagnostiquer avec concentration, rapidité et rigueur, les problèmes complexes auxquels vous êtes confronté(e). Vous disposez d’une bonne capacité d’écoute et un sens aigu du service. Créatif et autonome dans l’action, vous alliez implication et ténacité et une bonne capacité à travailler en équipe et en transverse.