La Société Africaine de Réassurance (Africa Re) est la première société de réassurance panafricaine et le plus grand réassureur en Afrique avec une solidité financière et une notation de crédit de « A » par AM Best et « A – » par Standard & Poor’s.
Basée à Lagos (Nigéria) depuis sa création en 1976, Africa Re opère à travers :
a) six (6) bureaux régionaux à travers l’Afrique : Casablanca (Maroc), Abidjan (Côte d’Ivoire), Nairobi (Kenya), Lagos (Nigeria), Le Caire (Égypte) et Port Louis (Maurice),
b) deux (2) bureaux de contact à Addis-Abeba (Éthiopie) et à Khartoum (Soudan) ;
c) un (1) bureau de représentation local de souscription à Kampala (Ouganda),
d) trois (3) filiales (Africa Re South Africa Limited à Johannesburg, Afrique du Sud), Africa Retakaful Company Ltd. au Caire (Égypte) et Africa Re Underwriting Agency au Dubai International Finance Centre (DIFC, Émirats arabes unis).
Africa Re détient une large participation dans
• 42 États membres africains,
• la Banque africaine de développement,
• 113 compagnies d’assurance et de réassurance africaines, et
• trois (3) actionnaires non régionaux, parmi lesquels des assureurs, réassureurs et institutions financières internationales de premier plan.
POSTE ANNONCE
Africa-Re annonce par la présente le poste vacant d’analyste en cybersécurité au siège social (Lagos, Nigeria) au niveau du personnel de soutien.
Détails du poste
RESPONSABILITÉS
Le candidat retenu relèvera du chef des services d’infrastructure du département des technologies de l’information et des communications (TIC) du siège social.
FONCTIONS / DÉTAILS DU POSTE
Les principales tâches de l’analyste en cybersécurité comprendront, entre autres, les suivantes :
• Analyser, enquêter, répondre et récupérer des incidents, événements et menaces de cybersécurité conformément au cycle de vie de réponse aux incidents.
• Travailler avec des consultants professionnels en cybersécurité pour gérer et maintenir tous les contrôles de sécurité déployés sur le réseau de la Société : pare-feu réseau, commutateurs et routeurs, contrôle d’accès réseau (NAC), gestion des informations et événements de sécurité (SIEM), etc.
• Travailler aux côtés d’ingénieurs seniors et d’experts en la matière (SME) pour évaluer et sélectionner des outils d’évaluation et d’autres technologies de cybersécurité afin d’améliorer les solutions de sécurité existantes.
• Comprendre l’infrastructure informatique/de sécurité et les exigences commerciales de la Société, ainsi qu’atténuer les problèmes de sécurité et les risques informatiques, si nécessaire.
• Compte tenu de l’évolution rapide du paysage des cybermenaces, le candidat doit maintenir un apprentissage continu et se tenir continuellement au courant des mises à jour et des changements pertinents du secteur via des conférences, des formations et des événements.
• Surveiller et effectuer régulièrement des examens des technologies de sécurité et des évaluations des risques de sécurité. Servir de défenseur des risques et collaborer avec le service de gestion des risques et de la conformité de l’entreprise.
• Recommander des solutions de sécurité pour atténuer les risques et améliorer la posture de sécurité de la Société et des environnements internes.
• Améliorer continuellement la posture de sécurité et fournir un soutien pratique en matière de cybersécurité pour résoudre les problèmes de sécurité informatique si nécessaire.
• Travailler en étroite collaboration avec les autres membres de l’équipe TIC pour mettre en œuvre des politiques et des technologies permettant de sécuriser les informations, les ordinateurs, les réseaux et les systèmes de traitement.
• Gérer et configurer des outils pour surveiller l’activité sur le réseau. Analysez les rapports de ces outils pour identifier les comportements inhabituels sur le réseau (détection de cybermenaces), puis mettez en œuvre des mesures de sauvegarde pour protéger le réseau de l’entreprise.
• Appliquez des correctifs de sécurité pour protéger le réseau et identifie de manière proactive les vulnérabilités du réseau grâce à des tests d’intrusion, des analyses de vulnérabilité et des rapports d’évaluation générés.
• Effectuer des tests de pénétration du réseau, organiser des analyses basées sur le réseau pour identifier d’éventuelles attaques de sécurité du réseau et des analyses basées sur les hôtes pour identifier les vulnérabilités des postes de travail, des serveurs et d’autres hôtes réseau.
• Tirer parti de la plate-forme intégrée existante pour la formation des utilisateurs à la sensibilisation à la sécurité, combinée à des simulations d’attaques de phishing, afin de former régulièrement l’ensemble du personnel impliqué dans l’utilisation et la gestion des actifs informatiques.
Emplacement
LIEU DE TRAVAIL
Le candidat retenu sera basé à Lagos – Nigeria.
Compétences principales
COMPÉTENCES ET EXIGENCES SUPPLÉMENTAIRES
• Compréhension avancée des principes, méthodes et technologies de cybersécurité, avec une approche détaillée et centrée sur le client.
• Capacité à établir des relations solides avec les parties prenantes pour des mesures de cybersécurité efficaces et d’excellentes compétences de présentation pour un public non technique.
• Surveillance des systèmes, mise en œuvre de politiques de sécurité, analyse des incidents et collaboration avec les équipes informatiques pour résoudre les problèmes.
• Réalisation d’audits de sécurité, suivi des mesures de réponse aux incidents et réalisation d’évaluations régulières des risques.
• Flexibilité pour s’adapter à l’évolution des menaces, maîtrise des outils de cybersécurité et intégrité dans le traitement des informations sensibles.
• Connaissance approfondie des menaces actuelles en matière de cybersécurité, capacité à travailler de manière indépendante ou en collaboration et maîtrise de Microsoft Office et des logiciels de cybersécurité intégrés.
Qualifications académiques
QUALIFICATIONS MINIMALES ET EXPÉRIENCE :
Les candidats doivent satisfaire aux exigences suivantes :
• Titulaires d’un baccalauréat en cybersécurité ou d’un baccalauréat en informatique, en génie informatique ou dans un domaine connexe avec une concentration ou une majeure en cybersécurité.
• Le candidat doit avoir 1 à 2 ans d’expérience professionnelle pertinente en cybersécurité en entreprise. L’expérience peut porter sur n’importe quelle discipline de la cybersécurité, avec une préférence pour la réponse aux incidents.
• Expérience de travail pertinente en cybersécurité avec des connaissances ou une expertise produit dans les tests de sécurité ; l’intégration de la sécurité et la gouvernance ; analyse des logiciels malveillants ; sécurité du cloud ou risque et conformité.
• Capable de contribuer à l’élaboration de normes de sécurité, de contrôles d’accès et d’exigences de conformité basées sur les normes de l’industrie et la conformité à un ou plusieurs des éléments suivants est préférable : ISO27001, NIST Cybersecurity Framework.
• Les candidats qui possèdent des connaissances sur les normes de sécurité des données et de protection de la confidentialité des données personnelles, notamment la classification, le cryptage, la prévention contre la perte de données (DLP), les lois et réglementations sur la confidentialité, ont un avantage.
• Les candidats ayant une compréhension fonctionnelle de l’architecture de réseau sécurisée et la capacité de construire, gérer et rapporter des mesures évaluant l’efficacité des mécanismes de sécurité auront un avantage concurrentiel.
• Les candidats doivent posséder l’une des certifications professionnelles en cybersécurité suivantes : CompTIA’s Security+, CompTIA Cybersecurity Analyst, CompTIA Advanced Security Practitioner, CompTIA Security Analytics Expert, Certified Ethical Hacker (CEH), Certification Offensive Security Certified Professional (OSCP), Certified Security Testing Associate ( CSTA), Computer Hacking Forensic Investigator (CHFI), GIAC Penetration Tester (GPEN) ou des certifications similaires reconnues par l’industrie au cours des 2-3 dernières années.
Salaire et avantages
SALAIRE ET AVANTAGES
Le candidat retenu bénéficiera des avantages suivants :
• Salaire de base compétitif pour les niveaux de grade du personnel de soutien de la Société.
• Rémunération variable (prime de performance annuelle)
• Cotisation conjointe à la Caisse de Prévoyance (7% du salaire de base payé par le personnel et 14% par l’employeur)
• Subvention à l’éducation des enfants pour chaque enfant jusqu’à 26 ans (maximum 4 enfants)
• Couverture médicale du personnel et des personnes à charge
• Allocation de logement
• Allocation d’ajustement à l’inflation qui peut augmenter ou diminuer en fonction de la situation économique.
Exigences supplémentaires
EXIGENCES SUPPLÉMENTAIRES POUR LES CANDIDATS À CE POSTE
Les candidats doivent être :
• Orienté vers les solutions avec une aptitude à résoudre des problèmes et à prendre des initiatives.
• Esprit d’équipe avec de solides compétences en collaboration
• Ingénieur de terrain, très motivé et désireux d’apprendre de nouvelles technologies.
• Capable de communiquer efficacement (écrit et oral) en anglais
• Une connaissance pratique de la langue française sera un avantage supplémentaire.
Procédure de candidature
PROCÉDURE DE DEMANDE
Les candidats intéressés pour ce poste sont priés de visiter le site Web d’Africa Re (https://www.africa-re.com/career) pour remplir le formulaire d’emploi et télécharger leur curriculum vitae.
Africa-Re est un employeur garantissant l’égalité des chances et offre un bon environnement de travail à la hauteur des organisations internationales.
La Société se réserve le droit de nommer au niveau annoncé ou à tout autre niveau pouvant convenir au profil, aux qualifications et à l’expérience du candidat retenu.
DATE CLÔTURE DE SOUMISSION DES CANDIDATURES
La date limite de dépôt des candidatures des candidats intéressés est le 15 avril 2024.
Retrouvez des opportunités sur notre compte Tiktok.
