MTN Group Limited est une société multinationale sud-africaine de télécommunications mobiles, opérant dans de nombreux pays africains, européens et asiatiques. Le Groupe de télécommunications MTN recrute un Gestionnaire principal – Sécurité de l’information d’entreprise. Son siège social est à Johannesburg. MTN a enregistré 232,6 millions d’abonnés, ce qui en fait le huitième opérateur de réseau mobile au monde et le premier en Afrique.
DESCRIPTION DE L’EMPLOI
- La vision de MTN s’est développée vers de nouveaux secteurs d’activité tels que les services commerciaux mobiles, financiers, numériques, TIC et d’entreprise. Cette révolution s’accompagne de nombreuses opportunités de communication, de partage de connaissances, mais aussi de risques de cybercriminalité entraînant de nouveaux défis et menaces sur la sécurité de l’information. Afin de soutenir l’entreprise dans la réalisation de ses objectifs stratégiques, il existe un besoin urgent d’élargir les objectifs de sécurité de l’information de la sécurité de l’entreprise à la sécurité dans tous les flux commerciaux.
- Suite au TOM (Target Operating Model) qui a conduit à la fusion de l’ancien département informatique et réseau en un seul département technologique, il est nécessaire de développer une approche de la gouvernance informatique, y compris l’identification et la mise en œuvre de bonnes pratiques reconnues dans l’ensemble.
Le directeur principal de la sécurité des informations d’entreprise sera chargé de définir et de mettre en œuvre la stratégie de gestion, de surveillance et de reporting sur les systèmes et les processus qui soutiennent la gouvernance, les risques et la sécurité des informations d’entreprise au sein du département technologique et dans l’ensemble de l’entreprise.
Conditions générales de travail :
- Travail posté
- Déplacements locaux
- Voyage international
- Le permis de conduire
Doit vivre les valeurs MTN de :
Diriger avec prudence
Peut faire avec intégrité
Collaborez avec agilité
Servir avec respect
Agir avec inclusion
Gestion continue des risques et de la conformité et reporting
- Appliquer et encourager des pratiques continues et efficaces de gestion des risques au sein de vos activités.
- Promouvoir la prise de décisions fondées sur les risques. Assurer une escalade efficace des principaux risques, des violations de conformité et des problèmes non éthiques.
- Démontrer et encourager des comportements éthiques. Promouvoir les meilleures pratiques en matière de continuité des activités et la conformité aux réglementations applicables et aux PPP internes (politique, processus et procédures).
RESPONSABILITÉS
- Définir la stratégie de sécurité de l’information et fournir un soutien exécutif, la planification, l’innovation et l’orientation de l’information et de la cybersécurité qui soutiennent l’exécution des plans d’affaires stratégiques.
- Aider et soutenir une gouvernance efficace de l’information et de la technologie et coordonner l’adoption de bonnes pratiques au sein du département technologique.
- Économie budgétaire OPEX par rapport au budget autorisé
- Réseau NPS (Net Promoter Score)
- Conformité à l’objectif des KPI informatiques du groupe MTN
- MTTR (Mean Time to Repair or Resolve IT issues)
- % de modifications du réseau terminées avec succès et en cours de processus
- Surveillance proactive de toutes les métriques du système
- Taux d’achèvement de la maintenance préventive
- Conformité aux exigences de sécurité
- Conformité aux exigences de confidentialité
- Conformité aux exigences technologiques
- Fixer des buts et des objectifs pour les subordonnés directs, suivre les progrès et maintenir la motivation
- Gérer les performances de l’équipe
- Identifier les besoins de formation et de développement du personnel et mettre en œuvre les actions nécessaires.
Relations avec les parties prenantes :
Parties prenantes internes : interaction et relation
- Risque commercial – devoir soutenir l’identification et l’atténuation des risques liés à la sécurité de l’information
- Architectes d’entreprise – Fournir des commentaires pour garantir l’alignement avec les exigences de sécurité pour tous les nouveaux projets
- Fraud & Forensic – devoir soutenir les enquêtes sur la cybercriminalité
- Gestion de la continuité des activités – devoir prendre en charge l’assurance de la continuité des activités au sein de la fonction informatique
- Auditeurs internes
- Equipes Informatique & Réseaux
- Marketing / Services Clients / Service Financier Mobile / Ventes et Distribution : réalisation efficace de Projets Business / Produits / Services sécurisés.
Parties prenantes externes : interaction et relation
- Groupe MTN : Gouvernance de l’architecture et sécurité de l’information
- Comité d’audit et des risques
- Fournisseurs et fournisseurs clés : Ericsson / Huawei / Tecnotree / Comviva / Gemalto/ Oracle / Etc.),
- Les partenaires
- Distributeurs
- Forces de l’ordre .
QUALIFICATIONS
Éducation :
- Diplôme d’ingénieur/sciences de l’information
- Une maîtrise en sciences de l’information sera un avantage
- La possession d’un MBA/Master sera un avantage
- Maîtrise de l’anglais et du français.
Expérience :
Expérience d’au moins 10 ans incluant :
- 5 ans d’expérience dans la gestion de la sécurité de l’information dans une moyenne et grande organisation ; dont au moins une grande organisation. 3 ans d’expérience dans la direction et la gestion de plusieurs grandes équipes ou projets interfonctionnels.
- Expérience dans la conception et la mise en œuvre d’un cadre de sécurité de l’information à l’échelle de l’organisation
- Expérience dans la gestion des parties prenantes, avec capacité à travailler avec tous les niveaux de direction au sein de l’entreprise.
- Expérience au niveau de la gestion de l’évaluation et de la gestion des problèmes de risque et de conformité dans un environnement de télécommunications.
- Expérience en gestion de la continuité des activités
- Expérience avec les processus budgétaires.
Connaissance
Connaissance et compréhension de l’environnement informatique dans une industrie des télécommunications.
Connaissance du domaine technologique informatique, y compris le développement de plates-formes d’applications, le support d’applications, les plates-formes d’infrastructure, les technologies de gestion de données et de bases de données ainsi que les cadres et outils de sécurité.
Structures complexes
Gestion opérationnelle
Meilleures pratiques et tendances marketing
Finances/Calcul
Industrie des TIC et pratiques d’analyse comparative
Gestion des performances commerciales
La gestion des ressources
Satisfaction du client
Compétences
Formulateur de stratégie
Solutionneur de problèmes décisif
Créateur de valeur innovante
Obtention de résultats
Astucieux sur le plan opérationnel
Qualités comportementales
Centrée sur le client
Résilient
Redevable
Créateur de relations
Compétences importantes requises pour le poste :
- Compétences professionnelles
- Très bonnes capacités d’analyse
- Connaissances informatiques
- Bonnes compétences en communication écrite et orale
- Compétences de travail en équipe
- Compétences techniques
- Une bonne connaissance en Networking
