Le GIM-UEMOA, Groupement Interbancaire Monétique de l’UEMOA est l’organisme de gouvernance, de tutelle et de gestion de la monétique régionale dans la zone UEMOA. Il compte cent trente-quatre (134) Institutions membres dans huit (8) pays.
Dans le cadre du développement de ses activités, le GIM-UEMOA recrute en contrat à durée indéterminée (CDI), un Ingénieur Cyber sécurité et Secours IT. Le poste est basé à Dakar (Sénégal), et correspond à une position de Cadre. Rattaché(e) au Directeur des Systèmes d’Information, l’Ingénieur Cyber sécurité et Secours IT aura pour mission : d’identifier
et traiter les flux d’évènements de sécurité suspects ou malveillants affectant les actifs et les périmètres supervisés du système d’information, de procéder aux scans des vulnérabilités et à la remédiation, de fournir les preuves nécessaires d’alignement sur les exigences des normes de sécurité, de construire la connectivité sécurisée de chaque acteur aux sites de backup/secours et tester la disponibilité des services à sécuriser, de veiller au maintien des plateformes backup / secours en conditions opérationnelles et surveiller les flux de réplications conformément au plan de secours informatique / PRA /PCA.
A ce titre, vous serez chargé(e) :
- D’analyser les évènements de sécurité centralisés sur le SIEM et de s’assurer de la remonté des logs de tous les actifs critiques ;
- De traiter les infractions pour confirmer les flux légitimes, isoler les faux positifs, et remonter les cas probables d’activités suspectes ou malveillantes ;
- D’alerter les responsables de cellules IT sur les flux ou actions illégitimes identifiés, notamment avec la surveillance SIEM, WAF, etc. ;
- De transmettre et/ou appliquer les éléments issus de l’analyse pouvant faire l’objet de nouvelles règles de filtrage et de détection ;
- De dérouler régulièrement des scans de vulnérabilités et tests d’intrusion afin de signaler les nouveaux risques et apporter des solutions en synergie avec les responsables de cellules
- D’administrer les plateformes de sécurité transversale : SIEM, PAM, PKI, MFA, etc. ;
- De veiller à la supervision, l’exploitation des indicateurs de disponibilité des éléments critiques de l’infrastructure IT sur les différents sites ;
- De suivre les incidents majeurs IT pour permettre la mise en place de dispositifs sécurisés de prévention et de correction ;
- De sécuriser une copie des sauvegardes du site de production sur un site secondaire backup / secours ;
- De contribuer au maintien de toute norme sécuritaire applicable et apporter les preuves de conformité aux exigences de la norme ;
- D’aider à maintenir les sites backup / secours en situation opérationnelle et d’assurer l’assistance technique pendant les tests et simulation de la reprise informatique ou PRA ;
- D’assurer une veille technique adéquate en matière de connaissance des techniques d’attaque et des moyens de détection associés, évaluer l’existant avec des tests de pénétration.
Le descriptif de ces missions n’est pas exhaustif.
Profil :
- De nationalité de l’un des pays de l’UEMOA, de formation supérieure, vous êtes titulaire d’un diplôme de niveau Bac+5 (Master professionnel ou diplôme d’ingénieur) en Informatique / Technologie de l’Information / Sécurité IT. Vous possédez au moins 5 ans d’expérience professionnelle à un poste similaire ou dans un domaine équivalent de la sécurité informatique pratique ;
- Une formation spécialisée en sécurité IT pratique est exigée ;
- Une certification en sécurité technique IT est un atout.
Candidature :
Vous avez un esprit d’équipe et d’initiative, vous êtes organisé(e) et rigoureux (se), vous avez une bonne connaissance en sécurité IT, dans le développement de stratégie de sécurité de l’information, alors n’hésitez pas à envoyer votre candidature (CV, lettre de motivation, diplômes, etc.) à : [email protected] ou [email protected]
Les documents (CV, lettre de motivation, diplômes, etc.) devront être envoyés exclusivement sous format PDF.
Seuls les candidats présélectionnés seront contactés.
NB : Veuillez mentionner l’intitulé du poste à pourvoir en objet de votre message comme suit : Ingénieur cyber sécurité et secours IT.
La date limite de dépôt des candidatures est fixée au 8 octobre 2021, à 16h00 TU.