Ecobank ou Ecobank Transnational Incorporated est une banque fondée au Togo en 1985 et présente dans 35 pays d’Afrique de l’Ouest, Centrale, l’Est et du Sud. Elle dispose d’une filiale à Paris, France et des bureaux de représentation à Londres, au Royaume-Uni, à Dubaï aux Emirats Arabes Unis et à Beijing en Chine.
Responsable de la sécurité des réseaux
CONTEXTE DU POSTE
▪ Gestion de projet : Planifier et exécuter des projets liés au réseau et à la sécurité, notamment les migrations, les mises à niveau et les nouveaux déploiements. Garantir le respect des délais, du budget et des critères de réussite définis. Documenter les processus, les conceptions techniques et les revues post-implémentation.
▪ Leadership stratégique : Élaborer et mettre en œuvre des stratégies pour une gestion efficace du réseau et de la sécurité, en veillant à leur alignement avec les objectifs organisationnels. Piloter l’évaluation et l’adoption de nouvelles technologies afin de renforcer la sécurité de la Banque. Collaborer avec les équipes transversales pour définir et mettre en œuvre les politiques, normes et procédures de déploiement des applications. Rechercher et déployer de nouvelles solutions de sécurité pour une meilleure protection de l’organisation.
▪ Gestion technique : Garantir la conformité de la banque aux exigences PCI et autres normes de sécurité en matière de gestion des pare-feu. Gérer le déploiement des pare-feu, les migrations de règles et l’administration des pare-feu. Mener des recherches proactives pour analyser les failles de sécurité et recommander des stratégies appropriées.
▪ Optimisation des performances : analyser les flux de sécurité entrants et sortants. Identifier les anomalies et les menaces potentielles. Optimiser les règles du pare-feu pour réduire la latence. Utiliser l’inspection approfondie des paquets (DPI) et l’analyse comportementale pour surveiller le trafic de sécurité.
▪ Collaboration avec les parties prenantes : Encadrer et former une équipe de spécialistes réseau et sécurité, en favorisant leur développement professionnel. Assurer la coordination avec les fournisseurs et prestataires de services afin de garantir un support rapide, le renouvellement des licences et la résolution des problèmes techniques. Gérer les contrats, les budgets et les achats liés à l’infrastructure de sécurité.
▪ Mise en œuvre de la sécurité : Mettre en œuvre et maintenir des mesures de sécurité pour protéger le réseau de la Banque contre les menaces et les vulnérabilités. Garantir la conformité aux normes et réglementations du secteur, notamment en matière de protection des données et de cybersécurité. Réaliser des audits et des examens réguliers afin d’identifier les risques et de recommander des mesures d’atténuation.
▪ Planification des capacités : Effectuer des évaluations de planification des capacités pour s’assurer que le pare-feu peut gérer les applications actuelles et futures.
PRINCIPALES RESPONSABILITÉS
Le/La responsable de la livraison des applications réseau aura pour mission de développer :
Stratégie et mise en œuvre de la sécurité réseau :
▪ Élaborer, mettre en œuvre et faire respecter les politiques, les normes et les meilleures pratiques en matière de
sécurité réseau. ▪ Concevoir et maintenir des architectures réseau sécurisées, notamment des pare-feu, des VPN, des systèmes de détection/prévention d’intrusion (IDS/IPS) et des solutions de sécurité des terminaux.
▪ Évaluer et mettre en œuvre les technologies de sécurité émergentes afin d’améliorer la sécurité du réseau.
Gestion des menaces et réponse aux incidents
▪ Surveiller et analyser les alertes de sécurité afin d’identifier et d’atténuer les menaces en temps réel.
▪ Piloter les interventions en cas d’incident, en assurant le confinement, l’investigation et la résolution rapides des incidents de sécurité.
▪ Réaliser des analyses forensiques et des enquêtes sur les causes profondes des failles de sécurité.
Gestion des risques et conformité
▪ Effectuer régulièrement des évaluations des risques de sécurité et des tests de vulnérabilité afin d’identifier les menaces potentielles.
▪ Garantir la conformité aux cadres de sécurité réglementaires et sectoriels tels que l’ISO 27001, le NIST, le PCI-DSS et le RGPD.
▪ Collaborer avec les équipes d’audit pour combler les lacunes de sécurité et mettre en œuvre des actions correctives.
Gestion d’équipe et collaboration
▪ Diriger, encadrer et développer une équipe de professionnels de la sécurité réseau, en veillant à l’amélioration continue de leurs compétences.
▪ Collaborer étroitement avec les équipes informatiques, de gestion des risques, de conformité et les unités opérationnelles afin d’aligner les stratégies de sécurité sur les objectifs de l’organisation.
▪ Animer des formations et des campagnes de sensibilisation pour informer les employés sur les bonnes pratiques en matière de sécurité réseau.
Surveillance et reporting de la sécurité
▪ Superviser les outils de surveillance de la sécurité et garantir la détection et la réponse proactives aux menaces.
▪ Maintenir et analyser les journaux, rapports et tableaux de bord de sécurité pour suivre les incidents et les vulnérabilités.
▪ Fournir régulièrement des mises à jour de sécurité et des évaluations des risques à la direction et aux principales parties prenantes.
Gestion de projet et de budget
▪ Gérer les projets de sécurité, notamment la mise en œuvre de nouvelles solutions de sécurité et l’amélioration de l’infrastructure.
▪ Élaborer et gérer les budgets de sécurité réseau, en veillant à des investissements rentables.
▪ Évaluer les fournisseurs et gérer les prestataires de services de sécurité tiers.
CONNAISSANCES, COMPÉTENCES ET EXPÉRIENCE
Expérience et qualifications
▪ Diplôme universitaire en informatique, systèmes d’information, génie informatique ou domaine connexe.
▪ Expérience des réseaux, des communications de données et de la sécurité des réseaux.
▪ Plus de 12 ans d’expérience en sécurité des réseaux, dont au moins 2 ans consacrés à la gestion, l’architecture, la conception et la mise en œuvre de pare-feu.
▪ Expérience avérée au niveau CCIE.
▪ Certification F5 (administrateur ou ingénieur
▪ Certification Microsoft AZ-500 (Technologies de sécurité Azure).
▪ Certification ITIL.
▪ Expérience des pratiques de sécurité réseau, notamment VPN, DNS, HTTP/HTTPS, SSL/TLS, pare-feu, équilibreurs de charge natifs du cloud et pare-feu d’applications web (WAF).
▪ Expertise pratique en installation, mise à niveau, conception et configuration de routeurs, pare-feu, solutions de diffusion d’applications, Cisco et F5 dans des environnements clients de grande envergure.
• Expérience des solutions suivantes : routeurs et commutateurs Cisco (y compris IOS et NX-OS), pare-feu Cisco, Juniper et Palo Alto, Wireshark, SolarWinds, AppDynamics, Dynatrace, etc.
• Solide compréhension des principes de conception de réseaux : architecture hiérarchique, haute disponibilité, évolutivité, sécurité, etc.
• Solide compréhension de l’architecture routée et commutée, de la bande passante réseau, de la priorisation du trafic et des concepts de QoS.
• Solide compréhension de la conception et de la mise en œuvre de la sécurité réseau : pare-feu, listes de contrôle d’accès, filtrage de routes, etc.
• Solide compréhension et expérience de la conception et de la mise en œuvre de la QoS, du PBR, de la mise en file d’attente, de l’ingénierie du trafic et des techniques de priorisation.
• Solide compréhension et application du modèle OSI pour le dépannage, la recherche de pannes et la résolution de problèmes.
• Capacité à traduire un cahier des charges fonctionnel en une conception de haut niveau, puis une conception de bas niveau ou une conception détaillée adaptée à la mise en œuvre.
• Maîtrise des technologies LAN et WAN de couche 2 telles qu’Ethernet, EtherChannel, Port Channel, LACP, Spanning Tree, VPC, OTV et MPLS.
• Documentation claire des configurations, processus et procédures de dépannage des réseaux et applications.
• Maîtrise des technologies LAN et WAN de couche 3 telles que l’
adressage IP, les techniques de synthèse de trafic, les protocoles de routage (statique, OSPF, BGP), la redistribution et le filtrage de routes.
• Capacité à gérer plusieurs projets et à répondre aux attentes des clients et des chefs de projet.
• Installation et configuration des équipements réseau (routeurs, commutateurs, pare-feu, solutions de distribution d’applications réseau, etc.).
• Recherche et évaluation de nouvelles configurations et de nouveaux équipements avec l’équipe de direction ; formulation de recommandations.
• Participation au développement d’outils pour garantir le bon fonctionnement du support informatique.
• Connaissances de base des serveurs Microsoft Windows, de VMware et de la réplication de données.
• Maîtrise d’ITIL et des SLA de gestion des services.
Compétences, aptitudes et qualités essentielles :
▪ Aptitudes au leadership pour encadrer des équipes internationales.
▪ Maîtrise de la gestion des personnes et des parties prenantes.
▪ Excellente gestion du temps et réactivité.
▪ Solides compétences relationnelles pour influencer et collaborer efficacement dans des contextes multiculturels, multilingues et multinationaux.
▪ Capacité à gérer plusieurs tâches, fonctions et ressources au sein d’une organisation matricielle.
