ORANGE recrute pour ce poste (12 Septembre 2024)

RAISON D’ETRE DE L’EMPLOI

• Définir et mettre en œuvre la politique de sécurité de l’entreprise, en lien avec la politique groupe ainsi qu’avec tous les référentiels applicables en matière de sécurité des systèmes d’information ;
• Garantir la sécurité, la confidentialité, la traçabilité, la conformité réglementaire et l’intégrité du système d’information et des données ;
• Assurer la veille technologique et réglementaire sur votre domaine d’activité et proposer des évolutions pour garantir, dans son ensemble, la sécurité des systèmes d’information ;
• Veiller à la prise en compte des recommandations de sécurité du régulateur et à la mise en conformité du SI Orange Money.

Missions

Rattaché(e) au Responsable Pôle Contrôle, Risques et Conformité, vous aurez pour missions principales de :

• Décliner et mettre en place la Politique de Sécurité Groupe et la politique sectorielle de sécurité Orange Money sur le périmètre de l’Emetteur de Monnaie Electronique (EME) ;
• Gérer les risques liés à la sécurité des Systèmes d’information ;
• Assurer la continuité d’activité.

PRINCIPALES ACTIVITES ET RESPONSABILITE

I.    Activités Techniques

• Définir, diffuser et assurer le suivi de la mise en œuvre par les acteurs concernés, de la Politique de sécurité des systèmes d’information ;
• Définir les procédures liées à la sécurité ;
• Identifier les acteurs concernés par l’application de la politique ;
• Assurer une veille technologique et réglementaire en fonction de l’évolution du SI, de la réglementation et des normes Groupe pour garantir la sécurité logique et physique du SI dans son ensemble ;
• Réaliser l’analyse des risques de la sécurité des systèmes d’information ;
• Evaluer les risques, les menaces et les conséquences en collaboration avec le Contrôle Interne et les RSSI OBF ;
• Etablir un plan de prévention avec le choix des mesures de sécurité et le plan de mise en œuvre ;
• Déclencher et suivre les actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer les risques ;
• Contrôler l’application des règles de la Politique de sécurité des systèmes d’information, en lien avec le contrôle interne ;
• Contrôler et assurer la bonne application des règles de sécurité du SI ;
• Contrôler la vulnérabilité du SI de manière périodique ;
• Déclencher et animer des cellules de crise sur son périmètre en cas de nécessité avec le support du RSSI OBF ;
• Animer un comité de pilotage de la sécurité au sein du Comité de Direction OMBF ;
• Assurer la sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information en coordination avec le RSSI OBF ;
• Apporter son expertise pour garantir le bon niveau de sécurité sur les projets IT ;
• Informer et sensibiliser la Direction Générale et tous les utilisateurs ;
• S’assurer de la prise en compte et de la cohérence de la continuité d’activité (BCP) à travers l’ensemble des activités techniques et organisationnelles nécessaires au bon fonctionnement des services de monnaie électronique (Disaster Recovery, BIA, etc.) en s’appuyant sur la directive Groupe en vigueur concernant la continuité d’activité ;
• Assurer le maintien en condition de sécurité du SI d’Orange Money avec tous les contributeurs clés.

II.    Activités D’organisation/d’Encadrement

• Mettre en place une amélioration continue des pratiques et procédures ;
• Contrôler et évaluer la qualité ainsi que l’atteinte des objectifs de ses collaborateurs ;
• Veiller au développement des compétences de ses collaborateurs ;
• Assurer la promotion de la sécurité de l’information et de sa valeur ajoutée au sein de l’organisation ;
• Tenir à jour la documentation relative à ses activités ;
• Assurer le reporting ainsi que la mise en place et le maintien des tableaux de bord de ses activités ;
• Proposer des axes d’amélioration de ses activités ;
• Assurer la communication de la politique aux acteurs ;
• Mesurer et fournir un reporting périodique auprès de la Direction Générale.

COMPETENCES ET QUALITES NECESSAIRES :

• Avoir une bonne maitrise des bases de données ;
• Avoir une maîtrise de la réglementation applicable à l’activité Orange Money (EME, loi bancaire, Lutte Contre le Blanchiment des capitaux et le-Financement du Terrorisme.) ;
• Avoir des connaissances techniques et organisationnelles approfondies du domaine des réseaux et des SI, ou de l’exploitation informatique ;
• Avoir une expérience dans la gestion de projet Complexe en environnement multiculturel ;
• Avoir une très bonne connaissance des normes et standards de sécurité des domaines SI et Réseaux TELCO (Exigences sécurité banque centrale, COBIT for SOX, RGPD, série des ISO 270XX, ITIL V4, ISAE3402, 3GPP, etc.) internationaux, de la continuité d’activité, de la gestion de crise ;
• Être capable d’aligner la sécurité sur les objectifs de l’entreprise ;
• Avoir une bonne maîtrise du français et de l’anglais ;
• Avoir d’excellentes aptitudes interpersonnelles et être capable de travailler sous pression ;
• Avoir d’excellentes compétences communicatives avec de bonnes aptitudes à la présentation, dans la rédaction des rapports et dans l’organisation de son travail ;
• Avoir une connaissance des activités / produits / services et système d’information ;
• Avoir une connaissance du groupe Orange dans sa dimension internationale ;
• Avoir une connaissance de l’environnement mobile money ou services financiers ;
• Avoir un bon esprit d’équipe et une capacité de persuasion et d’innovation.

QUALIFICATIONS ET EXPERIENCES

Formation : Minimum Bac+4 en SSI (Sécurité des Systèmes d’Information), Informatique ou Réseaux, avec une spécialisation en cybersécurité.

Une expertise Sécurité (Continuité d’activité, Gestion de crise, normes et standards ISO 270XX, ISO 31000, Lead Auditor, Lead Implementer, Risk Management) sera un atout.

Expérience minimum :  3 années d’expérience pertinente dans un poste similaire, en audit informatique, sécurité et système d’information.