Chez MTN Nigeria Communications Plc (MTNN), nous sommes une organisation axée sur un objectif et des valeurs. Chez MTN Nigeria, nous sommes convaincus que comprendre les besoins et les aspirations de nos collaborateurs est essentiel pour créer des expériences professionnelles enrichissantes au quotidien. Nous nous engageons à créer un environnement où chaque membre de notre famille Y’ello est écouté, compris et encouragé à vivre une vie enrichissante.

POSTE 1 : Spécialiste – Gouvernance et assurance de la sécurité. Technologies de l’information

Description de l’emploi

Responsable : Responsable – Gouvernance et assurance de la sécurité

Division : Technologies de l’information

Mission:

• Participer à tous les aspects de la conception, de la mise en œuvre, de l’évaluation et de l’optimisation des contrôles de sécurité de l’information ; à la mise en œuvre des contrôles ISO et NIST conformément à la stratégie de cybersécurité approuvée ; et à la mise en œuvre de technologies sécurisées et résilientes soutenant les processus opérationnels de MTN Nigeria. Le poste comprend l’élaboration, la mise en œuvre et la maintenance de plans et de procédures qualité permettant à MTNN de respecter les normes du secteur, la législation en vigueur et les meilleures pratiques actuelles.

Description:

• Assurer la mise en œuvre des normes/bases de sécurité techniques sur les plateformes technologiques de MTNN ainsi qu’une surveillance et un reporting continus de la conformité aux normes.
• Assurer l’intégration des plateformes technologiques du MTNN dans l’écosystème de conformité et de surveillance de la sécurité tant au niveau de l’opco que du groupe, puis confirmer et rendre compte régulièrement de l’efficacité continue.
• Assurer la liaison avec d’autres fonctions concernées pour faciliter la clôture rapide des incidents et des vulnérabilités.
• Assurez-vous que les contrôles de sécurité sont régulièrement évalués dans le cadre du programme d’évaluation de la sécurité avec des mesures correctives proposées pour remédier aux écarts de base constatés.
• Soutenir la mise en œuvre d’exercices d’évaluation des risques dans l’ensemble de la fonction informatique afin de détecter et de mettre en évidence les faiblesses en matière de sécurité de l’information et de conseiller sur les contrôles permettant d’atténuer ces risques.
• Mettre en œuvre des normes pour les méthodologies, techniques et procédures de test et mener un programme de normes de qualité robuste.
• Diriger les évaluations des contrôles informatiques et les exercices de conformité.
• Conception des contrôles de support pour les systèmes d’exploitation, les applications et la sécurité des bases de données, la mise en œuvre, les évaluations et les rapports.
• Surveiller la mise en cascade efficace de la stratégie de conformité dans les plans d’affaires de surveillance de la conformité pour assurer l’alignement vertical et l’intégration horizontale avec d’autres stratégies d’interface.
• Surveiller la conformité aux politiques, procédures et normes de sécurité de l’information via un programme/plan de sécurité de l’information robuste décrivant des exercices d’audit et d’examen continus planifiés et ponctuels.
• Assurer la liaison avec d’autres fonctions/parties prenantes concernées pour mettre en œuvre la sécurité de l’information telle que définie par MTN Nigeria.
• Gérer les problèmes croissants (dans le domaine de la sécurité de l’information) avec les parties prenantes concernées.
• Aider les propriétaires d’entreprise et les dépositaires concernés à identifier et à définir des journaux d’activités, des pistes d’audit, des exigences fonctionnelles et techniques, et à assurer une garde adéquate de ces derniers.
• Fournir un soutien adéquat pour tout problème de sécurité de l’information qui survient (si nécessaire).
• Effectuer la gestion des problèmes, des changements, des versions et des configurations en ce qui concerne la sécurité de l’information.
• Spécifier, assister et déléguer les concepts d’intégration des systèmes de sécurité de l’information dans le processus SDLC.
• Pilotez l’automatisation de la configuration de la ligne de base de sécurité à l’aide des outils d’entreprise.
• Agir en tant que consultant interne en sécurité de l’information auprès de MTN et conseiller sur les tendances en matière de technologies de sécurité de l’information et les questions réglementaires connexes.

Éducation:

Diplôme de premier cycle minimum en informatique, en ingénierie, en technologies de l’information/systèmes ou dans toute discipline connexe, de préférence

Certifications:

N’importe quel titre de Certified Information Security Manager (CISM) ou de Certified Information Security Systems Professional (CISSP) sera avantageux,

Une combinaison de Certified Information Systems Auditor (CISA) et de Certified in Risk and Information Systems Control (CRISC) ou Certified in Governance of Enterprise & IT (CGEIT), CCNA Security, CompTIA Security.

Expérience :

3 à 7 ans d’expérience professionnelle comprenant :

• Expérience de travail dans le domaine de la sécurité de l’information.
• Une expérience dans le secteur du conseil en cybersécurité, des risques numériques ou des télécommunications est un atout.
• Expérience avérée en matière de gouvernance liée à la sécurité de l’information, de gestion des risques technologiques et de conformité, d’ITGC et de contrôles automatisés.
• Expérience dans la conduite d’évaluations régulières des risques pour identifier, évaluer et hiérarchiser les cyber-risques dans les systèmes, les applications et les processus de l’organisation.
• Expérience dans les contrôles de confidentialité des données, y compris la connaissance des réglementations en matière de confidentialité des données.
• Expérience technique autour de la gestion des accès aux identités, de la gestion et de l’automatisation de la configuration des contrôles à l’aide de Puppet/Ansible/Chef, des évaluations et du traitement des vulnérabilités, de la gouvernance et de la mise en œuvre de base des systèmes techniques.
• Expérience dans l’identification des exigences, le développement d’architectures et le déploiement de l’architecture de sécurité d’entreprise, en garantissant que la mise en œuvre respecte les normes et les meilleures pratiques.
• La connaissance de SQL est souhaitable – minimum Intermédiaire.
• Expérience avec les outils d’administration de sécurité de base de données, les évaluations de sécurité et la configuration sécurisée de bases de données.

POSTULER

POSTE 2 : Analyste – Investigations judiciaires. Audit interne et criminalistique

POSTE 3 : Représentant principal – Responsable des comptes exécutifs Secteur public Yde.Enterprise Business Unit