Nous sommes une entreprise sociale engagée pour l’accès à l’énergie et au numérique en Afrique. Nous rendons accessibles à tous des produits innovants qui répondent aux besoins des populations locales et contribuent à améliorer leurs conditions de vie. Baobab+ est disponible au Sénégal, au Mali, à Madagascar et en Côte d’Ivoire. Baobab+ fait partie du Groupe Baobab, un groupe de finance numérique spécialisé dans l’inclusion financière.
Agent des opérations de sécurité
Résumé du poste
- Le responsable des opérations de sécurité est chargé de l’intégration technique de la sécurité dans les flux de travail opérationnels de la banque.
- Ce rôle garantit que l’infrastructure cloud AWS, les systèmes de gestion des identités et les couches de sécurité périphériques sont automatisés et renforcés en stricte conformité avec les normes ISO 27001, PCI DSS et les réglementations mondiales sur la protection des données (NDPR et RGPD).
- La mission est de maintenir un environnement « sécurisé dès la conception » qui protège les données financières des clients tout en garantissant une disponibilité 24h/24 et 7j/7 et une conformité réglementaire sans faille.
Responsabilités liées
à la sécurité du cloud, à l’infrastructure et à l’automatisation :
- Gestion de l’organisation AWS : Maintenir l’environnement AWS multi-comptes à l’aide d’AWS Control Tower pour appliquer les politiques de contrôle des services (SCP) et les garde-fous organisationnels.
- Identité et accès : Gérez le cycle de vie complet d’AWS IAM et d’AWS SSO (IAM Identity Center), en assurant le strict respect du principe du moindre privilège (PoLP) comme l’exige la norme ISO 27001 (Annexe A.9).
- Gouvernance des secrets : automatisez le stockage, la rotation et la récupération des clés API et des informations d’identification à l’aide d’AWS Secrets Manager, en veillant à ce que les clés de chiffrement (KMS) soient gérées conformément à l’exigence 3 de la norme PCI DSS.
- Avoir une bonne compréhension des réseaux cloud (VPC, groupes de sécurité, NACL, VPN S2S).
Observabilité de la sécurité et protection en périphérie :
- Surveillance et analyse : Concevoir et gérer les tableaux de bord de sécurité Datadog, en veillant à ce que tous les journaux (CloudTrail, VPC Flow et journaux d’application) soient ingérés pour répondre aux exigences de conservation d’un an de l’exigence 10 de la norme PCI DSS.
- Connaissance des solutions de surveillance et de sécurité natives du cloud dans AWS (AWS Config/AWS Guard Duty/AWS Detective).
- Défense périmétrique : Configurer et optimiser Cloudflare (WAF, limitation de débit et protection DDoS) afin d’atténuer les 10 principaux risques de l’OWASP et de protéger les canaux bancaires numériques de la banque.
- Compréhension des architectures Zero Trust (Cloudflare Zero Trust)
- Détection des menaces : trier et corriger les alertes prioritaires provenant d’AWS GuardDuty et d’AWS Security Hub.
Application des règles de confidentialité et de conformité des données :
- Conformité en matière de protection des données : Mettre en œuvre des contrôles techniques (chiffrement au repos/en transit, masquage des données et tokenisation) pour garantir que le traitement cloud de la Banque est conforme au Règlement nigérian sur la protection des données (NDPR) et au RGPD de l’UE.
- Conformité au cloud : Surveillez et appliquez les politiques de résidence des données à l’aide d’AWS Config afin de garantir que les données sensibles des clients restent dans les régions géographiques autorisées, conformément aux exigences de la CBN et du NDPR.
- Gestion des vulnérabilités : Effectuer des évaluations de sécurité continues des charges de travail cloud et coordonner avec l’équipe DevOps l’application rapide des correctifs afin de respecter les délais stricts des mises à jour de sécurité « critiques ».
- Assistance en matière d’audit : Fournir des preuves techniques, des extraits de journaux et des rapports de configuration pour les audits de protection des données NDPR, les évaluations PCI DSS QSA et les audits de surveillance ISO 27001.
- Comprendre le fonctionnement d’un pipeline CICD.
Exigences
- Formation : Licence/BTS en informatique, sécurité de l’information ou discipline connexe.
- Expérience essentielle : Minimum de 4 ans dans les opérations informatiques ou de sécurité de l’information, dont au moins 2 ans axés sur la sécurité opérationnelle, la sécurité du cloud, les réseaux ou l’ingénierie de conformité sur AWS.
- Connaissances réglementaires : Compréhension approfondie des cadres NDPR, GDPR, ISO 27001 et PCI DSS.
Maîtrise des outils :
- Cloud : AWS (IAM, SSO, Control Tower, Secrets Manager, GuardDuty).
- Observabilité : Datadog (Gestion des journaux, SIEM cloud).
- Edge : AWS WAF, Cloudflare (WAF/DNS), pare-feu.
- Automatisation : Maîtrise de Python, Bash ou Terraform.
- Certifications : AWS Certified Security – Specialty ; et/ou CIPP (Certified Information Privacy Professional), ou Lead Implementer pour ISO 27001/PCI DSS.
Méthode d’application
Intéressé(e) et qualifié(e) ? Rendez-vous sur la page Baobabplus via forms.gle pour postuler.
