Baobab+ est disponible au Sénégal, au Mali, à Madagascar et en Côte d’Ivoire. Baobab+ fait partie du Groupe Baobab, un groupe de finance numérique spécialisé dans l’inclusion financière. Nous sommes une entreprise sociale engagée pour l’accès à l’énergie et au numérique en Afrique.
Baobab+ recrute :
Analyste des opérations de sécurité de l’information
Aperçu du poste
-
- L’analyste des opérations de sécurité de l’information assurera la sécurité des accès utilisateurs à tous les systèmes et surveillera en permanence les événements de sécurité afin de détecter les menaces.
- Ce rôle consistera à gérer le provisionnement des utilisateurs, le contrôle des privilèges, les revues d’accès et les enquêtes sur les alertes SIEM, tout en soutenant la réponse aux incidents, la gestion des vulnérabilités et les activités de conformité afin de renforcer la posture de sécurité globale de l’organisation.
Principales responsabilités
Gestion des identités et des accès :
-
- Gérer l’attribution, la modification et la suppression des accès utilisateurs sur l’ensemble des systèmes et applications de l’entreprise.
- Effectuer des examens et des validations périodiques des droits d’accès des utilisateurs (mensuels, trimestriels).
- Appliquer les principes du moindre privilège et de la séparation des tâches (SoD).
- Surveiller les comptes privilégiés et soutenir la mise en œuvre des contrôles PAM.
- Collaborer avec les RH et l’informatique pour assurer une intégration/départ rapide et précise.
- Soutenir les campagnes de certification d’accès et fournir la documentation nécessaire aux audits.
- Maintenir et améliorer en permanence les procédures et les flux de travail de gestion des accès.
Surveillance SIEM et réponse aux incidents :
-
- Surveillez les événements de sécurité, les alertes et les journaux à l’aide de la plateforme SIEM (par exemple, Splunk, Datadog).
- Analysez les alertes pour faire la distinction entre les faux positifs et les incidents de sécurité réels.
- Signaler les incidents confirmés au responsable de la sécurité de l’information ou à l’équipe SOC.
- Effectuer un triage de premier niveau des incidents, y compris les indicateurs de cause profonde et les actions de réponse initiales.
- Documenter les incidents de sécurité et contribuer à l’analyse et au compte rendu post-incident.
- Contribuer au développement de cas d’utilisation SIEM, de règles de corrélation, de tableaux de bord et de logique d’alerte afin d’améliorer les capacités de détection.
Assistance en matière de vulnérabilité et de conformité :
-
- Participer aux analyses de vulnérabilité planifiées et suivre l’avancement des corrections.
- Soutenir les activités de conformité liées à la norme ISO 27001, à la norme PCI DSS et aux audits de sécurité internes.
- Préparer et présenter des rapports réguliers sur les performances en matière de sécurité à l’attention de la direction.
- Politiques, procédures et amélioration continue
- Soutenir l’amélioration et l’application des politiques de contrôle d’accès et de surveillance de la sécurité.
- Identifier les lacunes opérationnelles et recommander des améliorations pour l’ensemble des processus.
- Participer aux initiatives de sensibilisation et de formation à la sécurité à l’échelle de l’organisation.
Conformité et gestion des risques :
-
- Participer aux évaluations des risques afin d’identifier les vulnérabilités et de recommander des mesures d’atténuation.
- Assurer la conformité aux réglementations internes et externes, notamment aux lois sur la protection des données.
- Préparer des rapports sur l’état de la conformité et les activités de gestion des risques à l’intention de la direction.
Protection des terminaux et gestion des actifs :
-
- Déployer et gérer les outils de protection des terminaux, en veillant à ce que tous les appareils soient conformes aux politiques de sécurité.
- En matière de sécurité, la tenue d’un inventaire précis des actifs informatiques consiste à établir et à mettre à jour en permanence un registre détaillé de tous les actifs informatiques, y compris le matériel, les logiciels, les actifs virtuels et les ressources cloud, afin de soutenir une gestion efficace de la sécurité.
Soutien au projet :
-
- Collaborer avec les autres membres du personnel de sécurité de l’information pour mener à bien les projets liés à la sécurité dans les délais et le budget impartis.
Signalement :
-
- Fournir des mises à jour hebdomadaires sur la sécurité informatique et les plans d’amélioration.
- Générer des rapports de conformité et de réponse aux incidents à la demande de la direction.
- Suivre et rendre compte du respect par le personnel des pratiques et des formations en matière de sécurité informatique.
Qualifications requises
: Formation :
-
- Licence (BSc) ou diplôme national supérieur (HND) en informatique, technologies de l’information, ingénierie ou disciplines connexes.
Expérience:
-
- 2 à 4 ans d’expérience dans le domaine de la sécurité de l’information, de la gestion des accès ou des opérations SOC.
- Exposition aux audits de conformité informatique et aux évaluations des risques.
- Une expérience pratique en matière de sécurisation d’environnements cloud tels qu’AWS, Azure ou Google Cloud constitue un atout.
- Expérience pratique des plateformes SIEM et de la surveillance des journaux.
- Compréhension des concepts IAM tels que SoD, RBAC et le principe du moindre privilège.
- Connaissances de base des cadres de sécurité (ISO 27001, PCI-DSS, cadre de cybersécurité CBN).
- Solides compétences analytiques, avec d’excellentes aptitudes en matière de documentation et de communication.
- La certification dans au moins deux des domaines suivants constitue un atout considérable :
- ISO 27001 (Responsable de la mise en œuvre ou auditeur principal)
- CompTIA Security+
- ITIL V4
- PCI-DSS
- Spécialité en sécurité AWS
- Gestionnaire de sécurité du cloud
Compétences et aptitudes :
-
- Connaissance des meilleures pratiques et des cadres de référence en matière de sécurité informatique, tels que les normes PCI-DSS et ISO.
- Maîtrise de la création de présentations professionnelles (PowerPoint, Google Slides).
- Excellentes aptitudes en communication et en collaboration.
- Capacité à travailler sous pression et à gérer plusieurs tâches.
- Maîtrise de l’anglais (écrit et parlé).
- Intégrité et motivation personnelles élevées.
Conditions d’emploi :
-
- Type de contrat : Contrat local avec la Baobab Microfinance Bank (MFB).
Méthode d’application
Les candidats intéressés et qualifiés doivent envoyer leur CV à : [email protected] cc : [email protected] en utilisant « Analyste des opérations de sécurité de l’information » comme objet du courriel.
