Bénin : L’Agence des Systèmes d’Information et du Numérique (ASIN) recrute (07 Février 2025)

L’Agence des Systèmes d’Information et du Numérique (ASIN) est une agence gouvernementale du Bénin sous la double tutelle du Ministère de l’Économie et des Finances et du Ministère du Numérique et de la Digitalisation, chargée d’assurer la mise en œuvre opérationnelle des programmes et projets entrant dans le cadre des stratégies de développement des services et systèmes d’information sécurisés au Bénin.

La République du Bénin a lancé ce programme ambitieux de développement de l’économie numérique visant à positionner le pays comme la référence en matière de plateforme de services numériques en Afrique de l’Ouest et de faire des Technologies de l’Information et de la Communication le principal levier de son développement socio-économique.

CONTEXTE ET PORTÉE DE LA MISSION DU POSTE

Rattaché(e) directement au Responsable du Département Confiance et Conformité du Pôle

Sécurité Numérique, l’ingénieur(e) GRC a pour mission principale d’assurer la conformité aux politiques et autres référentiels nationaux de sécurité et de protection des systèmes d’information sur le plan national. Aussi, a-t-il/elle pour mission d’assurer la conformité des SI aux normes et aux meilleures pratiques en matière de Sécurité Numérique. Il/Elle participe activement aux activités relevant du Laboratoire des Opérations de Conformité dans le cadre de l’atteinte des objectifs qui lui sont assignés.

PRINCIPALES RESPONSABILITÉS

• Participer à la définition, l’élaboration, la mise en œuvre et le contrôle du plan d’inspection de sécurité numérique ;
• Réaliser les audits de conformité, présenter les analyses d’écarts au regard des référentiels en vigueur, exposer les conclusions aux structures auditées et aux équipes de contrôle ;
• Participer à l’analyse des risques, à la mise en œuvre et au suivi des plans de traitement des risques en sécurité numérique ;
• Contribuer à l’élaboration, la mise en œuvre, le suivi, la mise à jour et l’amélioration des documents de gouvernance de sécurité et des cadres de références (Stratégie de sécurité numérique, Politiques de sécurité, Politiques de protection, Documents de spécification) ;
• Contribuer à l’élaboration des processus et des procédures concernant les activités de sécurité de l’information ;
• Participer à la définition et à la gestion des KPI de sécurité ;
• Réaliser en autonomie des diagnostics de sécurité des fonctions informatiques et des processus métier informatisés ;
• Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves et des rapports des outils de contrôle de conformité.
• Participer au programme de sensibilisation/formation en sécurité de l’information ;
• Exécuter toutes autres tâches liées à la Sécurité Numérique assignées par le supérieur hiérarchique.

FORMATION, CONNAISSANCES, EXPÉRIENCES ET LANGUES

FORMATION

• Être titulaire au minimum d’un Master (BAC + 5) en management des SI ou en Ingénierie Informatique,
• Avoir au moins l’une des Certifications suivantes serait un atout : CISA, CISM ; ISO 27001-Lead Auditor, ISO 27001- lead implementor, ISO 27005, EBIOS RM.

CONNAISSANCES & COMPÉTENCES

• Une bonne connaissance des outils, normes, référentiels et standards de l’industrie : ISO 27001, ISO 27002, ISO 20000, Top10 OWASP, NIST, EBIOS…
• Une bonne connaissance des cadres nationaux : Stratégie nationale de sécurité numérique, Politique de sécurité des systèmes d’information de l’état, Politique de protection des infrastructures critiques ;
• Une bonne connaissance du Code du Numérique ;
• Une bonne compréhension des dispositifs de contrôle et de gestion des risques ;
• Bonne maîtrise de la suite Office.

EXPÉRIENCE

• Une expérience de cinq (05) ans minimums dans le domaine de la Sécurité Numérique dont au moins trois (03) ans en audit, gouvernance, risque et conformité de la sécurité Numérique ;
• Une bonne expérience de la gouvernance de la sécurité Numérique.

LANGUES

• Une excellente maîtrise de la langue française aussi bien à l’oral qu’à l’écrit est exigée.
• Une bonne maîtrise de l’anglais à l’oral et à l’écrit est un atout.

ÉTHIQUE ET ATTITUDE

• Être passionné(e) de la sécurité des technologies de l’information,
• Avoir la volonté d’apprendre et de s’auto-former,
• Être capable de travailler en équipe et sous pression,
• Avoir le sens de la rigueur, de l’organisation et une bonne capacité à traiter les urgences.
• Avoir une excellente capacité rédactionnelle,
• Avoir le sens de la confidentialité,
• Avoir une bonne capacité de communication et de travail en équipe pour l’atteinte des objectifs,
• Avoir une bonne capacité de gestion du temps et des priorités,
• Avoir une bonne capacité de synthèse et d’analyse,
• Avoir le sens de l’éthique et de l’intégrité dans le traitement de tous les sujets sous sa responsabilité.

COMMENT POSTULER ?

Postulez en joignant CV, lettre de motivation, références et attestations, au plus tard le 21 février 2025 à 18 h 00 (heure de Cotonou) à l’Avenue Steinmetz Rue 108 quartier 1320 Tokpa Hoho lot 35 B 4ᵉ et 5ᵉ étage de l’Immeuble KOUGBLENOU, Cotonou_Bénin 01 BP 8088 Cotonou Tél : +229 21 31 10 13 e-mail : [email protected], Lundi au Vendredi Matinée : 08 h 00 MIN à 12 h 30 MIN Soirée : 14 h 00 MIN à 17 h 30 MIN.