United Bank for Africa (UBA) est un important groupe bancaire panafricain, basé au Nigeria, offrant des services financiers dans plus de 20 pays africains et des bureaux internationaux.
Poste : Analyste en Sécurité de l’Information.
POSTE (UBA-UBA-008-2026) :
Lieu de travail : Brazzaville
Durée du contrat : Indéterminée.
Rôles et Responsabilités :
1. Surveillance de la sécurité et détection des incidents
• Surveiller les alertes et événements de sécurité dans les réseaux, systèmes et applications de l’organisation à l’aide d’outils de gestion des informations et
événements de sécurité (SIEM).
• Effectuer une analyse initiale des activités suspectes, déterminer la gravité des incidents, et escalader si nécessaire.
• Contribuer aux enquêtes sur les violations de sécurité et incidents, en assurant un rapport et une documentation rapides.
2. Gestion des vulnérabilités et analyse des menaces
• Réaliser régulièrement des évaluations et des analyses de vulnérabilité des systèmes et réseaux de l’organisation.
• Analyser les résultats des outils de sécurité, notamment les pare-feu, systèmes de détection d’intrusions (IDS), et antivirus, pour identifier les menaces et
vulnérabilités potentielles.
• Rechercher les menaces émergentes et vulnérabilités afin de recommander des mises à jour des mesures de sécurité.
3. Mise en œuvre des contrôles de sécurité
• Collaborer avec les équipes informatiques pour mettre en place des contrôles et mesures de sécurité visant à protéger les systèmes d’information de
l’organisation contre les accès non autorisés et les violations de données.
• Veiller à la configuration sécurisée des équipements matériels, logiciels et dispositifs réseau conformément aux politiques de sécurité de l’organisation.
• Assister au déploiement et à la maintenance des outils de sécurité tels que les pare-feu, logiciels de chiffrement et protections des points d’extrémité.
4. Appui au développement des politiques et à la conformité
• Contribuer au développement et à l’application des politiques, procédures et normes de sécurité.
• Aider à garantir la conformité avec les réglementations en matière de sécurité, les normes industrielles (par exemple, ISO 27001), et les politiques internes de
sécurité.
ANALYSTE EN SECURITE DE L’INFORMATION
• Participer aux audits et revues en fournissant les données, journaux et rapports relatifs aux contrôles et incidents de sécurité.
5. Soutien à la réponse aux incidents
• Participer à la réponse aux incidents de sécurité en aidant à identifier la cause première et en coordonnant avec les équipes pour atténuer la menace.
• Documenter les constatations et actions prises lors des incidents, en contribuant à l’analyse et au rapport post-incident.
• Aider à l’élaboration de procédures de réponse aux incidents pour différents types d’incidents de sécurité.
6. Sensibilisation et formation à la sécurité
• Contribuer à la mise en œuvre de programmes de sensibilisation à la sécurité et de formations pour les employés sur des sujets tels que l’hameçonnage, la
sécurité des mots de passe et la protection des données.
• Identifier les domaines nécessitant une formation en sécurité et proposer des initiatives et supports pertinents.
7. Reporting et documentation de la sécurité
• Préparer et maintenir la documentation de sécurité, y compris les incidents de sécurité, les vulnérabilités, l’état de conformité et les conclusions des audits.
• Contribuer à la production de rapports périodiques de sécurité, en résumant les indicateurs clés et les incidents de sécurité pour le CISO et les autres parties
prenantes.
Profil exigé :
• Expérience professionnelle : Au moins 2 ans d’expérience dans la sécurité de l’information, la sécurité réseau ou des rôles similaires.
• Maîtrise des outils et technologies de sécurité tels que SIEM, IDS/IPS, pare-feu, antivirus et scanners de vulnérabilités.
• Compréhension des principes et des meilleures pratiques de cybersécurité, y compris les vecteurs de menace, la réponse aux incidents et la gestion des
vulnérabilités.
• Certifications : CompTIA Security+, CEH (Certified Ethical Hacker) ou certifications équivalentes sont un atout.
• Connaissance des cadres réglementaires et normes telles que ISO 27001, NIST et RGPD est un plus.
• Maîtrise de l’anglais et des langues locales.
Compétences Clés :
• Capacité à détecter et à répondre rapidement et efficacement aux incidents de sécurité.
• Compétence dans la réalisation d’évaluations de vulnérabilité et l’interprétation des journaux et alertes de sécurité.
• Capacité à travailler en étroite collaboration avec d’autres équipes informatiques pour mettre en œuvre des mesures de sécurité et répondre aux incidents.
• Solides compétences analytiques pour identifier et traiter les menaces de sécurité.
• Capacité à rapporter clairement les incidents et vulnérabilités de sécurité aux parties prenantes techniques et non techniques.
Composition du dossier :
CV & Lettre de motivation à envoyer au plus tard le 24 avril 2026.
N.B : les dossiers de candidatures sont à transmettre à l’adresse suivante : [email protected]
