MTN GROUP recrute pour ces 05 postes (21 février 2025)

Responsable :  Responsable principal – Sécurité IP

Division :  Technologies de l’information

Mission:

• Responsable du support et de la maintenance des opérations quotidiennes de sécurité du réseau IP pour la sécurité du périmètre, la sécurité du centre de données, la sécurité de l’entreprise, la sécurité Internet en amont, la sécurité IP Edge/Access et toutes les technologies de sécurité du réseau IP, dans l’ensemble de l’écosystème MTNN, conformément aux objectifs commerciaux de MTNN
• Responsable de la définition de la politique de sécurité de l’information de MTN Nigeria, de l’intégration de la politique de sécurité dans les opérations et de la direction des efforts d’évaluation des risques de sécurité et des contrôles et rapports associés conformément aux politiques de MTN Nigeria.
• Assurer une coordination et une clôture efficaces de toutes les activités de conformité en matière de sécurité de l’information, y compris le suivi des contrôles et les soumissions réelles pour clôture.

Description:

• Mise en œuvre et dépannage des technologies de sécurité telles que les pare-feu, anti-DDoS, F5, VPN, etc. selon le processus de gestion des changements
• Les plans de sécurité du réseau IP s’intègrent aux réseaux existants et nouveaux, en mettant l’accent sur la réussite dès la première tentative.
• Surveiller et maintenir les indicateurs de performance clés définis pour les technologies de sécurité des réseaux IP à l’aide d’outils logiciels.
• Identifier, évaluer et évaluer les risques pour permettre l’exécution de la stratégie de gestion des risques de l’entreprise.
• Déterminer une vue holistique des exigences de sécurité en évaluant les opérations et les exigences de sécurité actuelles, en recherchant les normes de sécurité du réseau, en étudiant l’architecture et les plateformes, en identifiant les problèmes d’intégration et en préparant des estimations de coûts.
• Déploiement et mise en œuvre de contre-mesures ou de contrôles d’atténuation
• Analyser les besoins et les exigences des utilisateurs pour planifier une architecture système prenant en charge les opérations de cybersécurité.
• Proposer de nouvelles technologies ou procédures qui pourraient être utilisées pour améliorer la capacité à détecter et à atténuer les activités malveillantes.
• Participe à des projets de sécurité spéciaux tels que des appels d’offres, des demandes de devis, etc., selon les besoins.
• Enquêter, consigner et signaler les incidents de sécurité, les résoudre en temps opportun et conseiller la direction sur les vulnérabilités émergentes et les mesures correctives.
• Effectuer la gestion des problèmes, des changements, des versions et des configurations en ce qui concerne la sécurité du réseau. 
• Développer et mettre à jour les mesures de sécurité pour la maturité du cadre, la gouvernance de la posture de sécurité et le reporting.
• Réaliser des activités d’ingénierie de sécurité réseau pour le déploiement de nouvelles technologies de cybersécurité d’entreprise.
• Analyser les journaux et les rapports et interpréter les implications. Participer aux enquêtes sur les activités problématiques et aider à la planification des solutions appropriées.
• Collectez et diffusez des renseignements exploitables sur les menaces.
• Gérer le développement des normes d’architecture et de développement de sécurité pour tous les composants du réseau (radio, cœur, IP, etc.).
• S’assurer que les segments de réseau, les éléments de sécurité du réseau tels que les pare-feu et les anti-DDoS, les équilibreurs de charge, les IPS, SS7, VPN, l’authentification à deux facteurs, TACASS, WAF, syslog, etc. sont conçus, déployés et mis en œuvre de manière optimale pour sécuriser les périmètres de l’infrastructure MTN, les centres de données et les points d’entrée
• Déterminez une vue holistique des exigences de sécurité en évaluant les opérations et les exigences de sécurité actuelles, en recherchant les normes de sécurité du réseau, en étudiant l’architecture et les plates-formes, en identifiant les problèmes d’intégration et en préparant des estimations de coûts.
• Former et développer les compétences des collaborateurs directs et organiser des formations pertinentes le cas échéant.
• Assurer une approche standardisée et alignée pilotée par la sécurité des informations du groupe pour l’architecture de sécurité de MTN, y compris les OPCO.
• Intégration de conceptions dans des solutions d’entreprise telles que la réponse, la surveillance, l’authentification, la conformité, etc.
• Fournir un retour d’information périodique à la direction sur les programmes de sécurité du réseau IP.
• Soutenir la mise en œuvre des procédures, des processus et de la sensibilisation aux mesures de sécurité au niveau local et à l’échelle du Groupe, ainsi qu’à d’autres solutions de sécurité, pour garantir la sécurité de toutes les données, des réseaux et des nouveaux produits et services.
• Coordonner la réponse aux incidents de sécurité pour l’organisation
• Interface avec les équipes de support (infrastructure, NWG, applications et informatique) pour résoudre les vulnérabilités de sécurité au sein des systèmes et applications de l’entreprise.
• Encadrer et former l’équipe pour assurer la compréhension des objectifs et des buts du département, la connaissance des cibles et des exigences fixées et un examen régulier de leurs besoins de formation.
• Évaluer les performances de chaque membre de l’équipe et réaliser des évaluations conformément aux procédures et aux calendriers d’évaluation des performances des employés.
• Identifier les besoins de formation des membres de l’équipe et élaborer un programme pour combler les lacunes en matière de connaissances et enrichir le référentiel de connaissances au sein du département.

Éducation:

• Premier diplôme en informatique, technologies de l’information/systèmes ou domaine connexe.
• Un diplôme de maîtrise dans un domaine connexe serait un avantage supplémentaire.
• Sécurité CCCIE, NSE 4, CCNP/CGEIT/CISSP / ITIL/
• Parle couramment l’anglais

Expérience:

6 à 13 ans d’expérience comprenant : 

• Au moins 3 ans d’expérience dans un domaine de spécialisation; avec expérience dans la supervision/gestion d’autres personnes 
• Vaste expérience dans le réseau de fournisseurs de services TIC et télécommunications. 
• Au moins 3 ans d’expérience dans un domaine de spécialisation; avec expérience dans la supervision/gestion d’autres personnes.
• Expérience de travail dans une organisation de moyenne à grande taille.
• Trois ans d’expérience dans l’environnement de sécurité des réseaux IP, y compris les VPN, les pare-feu Cisco ASA/pare-feu Checkpoint/Palo Alto, les solutions VPN, IPsec, Fortinet, Tacacs+ et les listes d’accès, l’équilibrage de charge et la gestion des correctifs
• Connaissances éprouvées en matière d’architecture de sécurité réseau dans plusieurs domaines de sécurité.
• Expérience dans les opérations de réseaux multifournisseurs
• Une solide expérience en sécurité est indispensable.
• Connaissances approfondies en matière de conception et de mise en œuvre de l’évaluation des risques
• Compréhension des normes PCIDSS, ISO 27001:2019 et des cadres de cybersécurité, y compris, mais sans s’y limiter, NIST, CIS, etc.