Coris Bank, également connue sous l’acronyme CBI, est un groupe bancaire en Afrique dont le siège social est à Ouagadougou, au Burkina Faso.
POSTE 1 : Administrateur Sécurité Opérationnelle (H/F)
Description de l’emploi
CONTOUR DU POSTE :
Missions générales : participer à la réalisation des activités de la Division de la sécurité opérationnelle en coordination avec les autres entités du Groupe ;
1. participer au traitement des risques et proposer des solutions de mitigation ;
2. participer à l’élaboration les procédures, des standards, des guides et tout autre document requis pour la mise en œuvre des normes et bonnes pratiques.
3. assurer l’intégration de la sécurité dans les projets ;
4. participer aux études et déploiements des solutions annexes et les technologies nouvelles ;
5. produire les reportings.
Tâches spécifiques :
Administration des Solutions de sécurité :
assister aux déploiements, intégration et administration des solutions et outils de sécurité :
o plateformes antivirales Holding et filiales ;
o plateforme de sécurité Bases de Données et Cloud ;
o plateformes de contrôle d’intégrité ;
o plateformes de chiffrement et de durcissement ;
o plateforme de gestion des accès à hauts privilèges ;
o plateforme de gestion des accès à distance ;
o plateforme de gestion des équipements mobiles ;
o plateforme de gestion des clés (PKI) ;
o plateforme des gestion des identités et des accès (IAM/IGA)
o plateforme de gestion antivirus et EDR
assurer l’administration des contrôles d’accès logiques.
Participer au suivi et à l’implémentation des projets de sécurité SI :
déployer les outils de sécurité dans le cadre de la gestion des risques informatiques ;
assurer la prise en charge des recommandations des normes PCIDSS, ISO27001 et CSP-SWIFT ;
assurer la prise en charge des recommandations techniques avec les filiales ;
assurer la sécurisation opérationnelle des applications, des serveurs et des postes de travail ;
assister le support externalisé de premier niveau dans la maintenance des solutions de sécurité ;
assurer le déploiement des outils de sécurité dans la plate-forme Cloud de CORIS HOLDING ;
assurer le suivi du renouvellement des licences, des certificats SSL/TLS et le support des solutions de sécurité.
Prise en charge des requêtes et incidents de sécurité :
assurer la prise en charge des incidents de sécurité internes ;
assurer la prise en charge des incidents de sécurité remontés par le soc externalisé ;
participer à la formation des utilisateurs du SI sur les thématiques de la sécurité informatique ;
participer à l’analyse des risques de sécurité des projets SI ;
assurer la prise en charge opérationnelle des recommandations issues des scans de vulnérabilités et des tests de pénétration et autres audits ;
Participer à la continuité des activités :
participer à la mise en place des outils de sauvegarde du système d’information ;
participer aux bascules programmées du système dans le cadre de la continuité des activités ;
participer aux tests de fonctionnement des sauvegardes OFF-LINE ;
veiller au respect de la Politique du Système de Management de la continuité des activités (SMCA) au sein de la DSI ;
assurer la sécurisation et la continuité de la plateforme digitale des APIs et du Load balancing.
Reporting :
suivre et relever les différents incidents informatiques suivant le tableau de bord informatique et rapporter ces incidents ;
rapporter les incidents de sécurité du système d’information à son supérieur hiérarchique ;
produire les rapports de fonctionnement des outils de sécurité ;
assurer le reporting des violations de la politique de sécurité de l’entreprise auprès de son supérieur hiérarchique.
PROFIL REQUIS
Niveau d’étude :
BAC+4/5 en Ingénierie Informatique des écoles d’Ingénieurs, ou d’universités reconnues par le CAMES
expérience professionnelle pertinente de trois (03) années au moins en sécurité du système d’information ou fonction similaire.
Compétences requises (théoriques et pratiques) : Bonne connaissance des outils de sécurité opérationnelle SI (antivirus, IAM, PAM, EDR, NDR, NAC, SOAR, firewall, chiffrement, DLP…)
Compétences spécifiques requises :
connaissance des normes internationales et des bonnes pratiques en matière de sécurité du système d’information ;
être apte à contribuer fortement à la veille technologique et sécuritaire ;
avoir le sens de l’écoute pour diligenter les demandes et exigences des clients ;
avoir le sens de la rigueur et de la discipline ;
avoir un raisonnement synthétique, un diagnostic rapide et savoir décider et réagir vite ;
avoir de solides capacités pour mener à bien en équipe des projets longs et coûteux ;
avoir une grande capacité d’analyse, rigueur et sens du service client ;
avoir une bonne qualité relationnelle et esprit d’équipe ;
avoir de solides compétences organisationnelles et multitâches ;
excellentes capacités de reporting.
Caractéristiques personnelles :
capacité à collaborer avec des équipes transversales ;
esprit analytique ;
rigueur ;
excellente communication en français et en anglais ;
aptitude à travailler les jours fériés et les nuits.
POSTE 2 : Administrateur Réseau
POSTE 3 : Administrateur des Applications (H/F)
