Spécialiste Sécurité (avec l’anglais fortement souhaité Lu et Ecrit)

Spécialiste Sécurité (avec l’anglais fortement souhaité Lu et Ecrit)

Description de l’entreprise  

1SIMPLE1 est une société informatique spécialisée en services-conseils, ouverte au Canada depuis 2011 et au Mali depuis 2018. Nous proposons une large gamme de solutions et de services en matière de technologies de l'information aux organisations, aux entreprises et aux particuliers. Le portefeuille de 1SIMPLE1 ainsi que les entreprises partenaires offrent un mélange unique de solutions allant de la plateforme d'archivage numérique, à la solution de gestion du service client, aux solutions ITSM/BSM, à la plateforme de solution de gestion de l'apprentissage, à la migration dans le Cloud et bien plus encore. Nous sommes une entreprise en croissance qui cherche une ressource dynamique et impliquée.  


Description du poste
  

Le spécialiste de sécurité agit à titre d’expert en matière de sécurité et fournit des directives en ce qui a trait aux évaluations des risques et de la sécurité pour nos clients. Le titulaire de ce poste évalue les systèmes de sécurité existants de nos clientIl intervient également dans les besoins interne de 1SIMPLE1. Le candidat idéal doit à l’aise en sécurité, être bilingue (français et anglais), connaître ou être disposé à apprendre ITIL.  

   

Missions    
Au sein de l'entreprise, vos missions seront les suivantes :  

  • Rédiger les politiques, les directives, les processus et les guides de sécurité;  
  • Produire du matériel de formation éducatif (pour Webinar et autres)  
  • Produire et maintenir un cadre de contrôle et de gestion des risques  
  • Participer à la rédaction d’appel d’offres ou RFI (request for information)  
  • Maintenir la documentation interne par rapport à la sécurité informatique   
  • Être impliqué dans tous les aspects de la GRC (Gouvernance, Risque et conformité)  
  • Produire des diagrammes et processus en lien avec la sécurité  
  • Faire de la coordination d’équipe au besoin  
  • Être disposé à apprendre la gestion des services TI (ITIL) (souhaitable) 
  • Être disposé à apprendre les outils de sécurité et/ ou des outils de support aux pratiques ITIL  
  • Accompagner les clients sur leur processus de certifications  
  • Effectuer des missions d’audit pour les clients  
  • Émission des avis de sécurité sur les produits et service des clients  
  • Animer des séances formation pour les clients  
  • S'assurer que des contrôles de sécurité de l'information adéquats et efficaces sont documentés et suivis.  
  • Aider à la création et à l’entretien du registre des risques liés à la sécurité de l'information, des demandes d'audit et des évaluations des fournisseurs.  
  • Diriger la définition et la mise en place d’un cadre de sécurité de l’infonuagique.   
  • Donner des conseils afin d’assurer la conformité aux procédures et aux politiques en matière de sécurité de l’information.  
  • Fournir une expertise dans la définition, la sélection et la mise en œuvre des contrôles liés à la sécurité des TI au service des TI.  
  • Cerner les cyber-risques, élaborer et communiquer des solutions représentant de meilleures pratiques et mettre en œuvre des mesures d’atténuation conformes à la stratégie de l’entreprise. 
  • Fournir des services consultatifs en matière de sûreté en effectuant des tests sur des systèmes, les réseaux, les applications afin de déterminer les zones vulnérables.  

 

Profil du candidat   

Nous cherchons un nouveau collaborateur ou une nouvelle collaboratrice qui serait à l’aise avec le monde informatique.  
 

Expérience: 
 

  • 3 à 5+ années d'expérience dans un rôle de sécurité de l'information / cybersécurité / conformité / audit informatique.  
  • Expérience pratique de suivi et de reporting des KPI/KRI.  
  • Connaître les cadres de référence et standards : ISO 27001, ITGS, CoBIT, NIST, etc.  
  • Connaîte des outils de sécurité comme : Nessus, NmapMetasploit, etc. 
  • Une expérience antérieure en tant spécialiste en GRC est un atout.  
  • Expérience avec les outils GRC, ServiceNow et/ou Power BI est un plus.  


Éducation/Certification/Désignation:  

  • Posséder une licence (ou Master) dans une discipline informatique ou dans un domaine connexe ou une expérience de travail équivalente.   
  • Detenir des certifications en sécurité de l'information, telles que Certified Information Systems Auditor (CISA), Certified in the Governance of Enterprise IT (CGEIT), CISSP, CDPSE, ISO 27001, ISO 27005 et/ou autre titre connexe (souhaitable)  


Compétences/Connaissances techniques:
  

  • Connaissance approfondie des processus et des fonctions de sécurité de l'information, y compris la gestion des risques, la gestion des vulnérabilités, la gestion des accès et le développement sécurisé.  
  • Solides connaissances et expérience pratique de l'application des normes, cadres, réglementations et législations régissant la sécurité et la confidentialité de l'information, par ex. NIST, ISO 27001, 27002, CCM-CSA, COBIT, SOC2, RGPD, ITGS, etc (souhaitable) 
  • Connaissances et expérience pratique de l'élaboration, de la gestion et de la mise à jour des politiques, normes, procédures et autres documents de sécurité de l'information.  
  • Connaissance et compréhension générale des contrôles de sécurité informatique et OT et des modèles de contrôle.  


Aptitudes et compétences générales:  

  • Intégrité et normes éthiques élevées.  
  • Communication et interaction efficaces avec les autres.  
  • Travail d'équipe et collaboration afin d'atteindre des objectifs communs.  
  • Flexible afin de gérer efficacement plusieurs missions et s'adapter à l'évolution des priorités.  
    Aptitudes exceptionnelles pour l’analyse, l’organisation et la communication.   
  • Sens de l’initiative et indépendance.   
  • Nature curieuse et motivation.   
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes.   
  • Capacité à exécuter plusieurs tâches simultanément, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes.   
  • Esprit d’équipe et habileté à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail.   
  • Capacité à établir et à entretenir des relations d’affaires efficaces.   
  • Souplesse et disponibilité pour faire des heures supplémentaires, au besoin.  
  • Dynamisme, de la rigueur, de l’autonomie et une résistance au stress.  
  • Excellente maîtrise de l’outil informatique.  
  • Travail en équipe et aisance relationnelle.  
  • Capacité à communiquer efficacement dans les deux langues  (français et anglais).  

  

Avantages actuels   

  • Travailler dans un environnement bienveillant et solidaire  
  • Faire partie d’une aventure humaine et professionnelle passionnante  
  • Possibilité de formation et de développement  

  
Les candidats intéressés répondant aux critères ci-dessus sont invités à soumettre leur candidature avant le 23/2/2024. Veuillez postuler sur notre portail Job1simple1 en joignant votre curriculum vitae, une lettre de motivation et toutes les certifications pertinentes. Seuls les candidats présélectionnés seront contactés.  

   

1SIMPLE1 est un employeur qui souscrit au principe de l'égalité des chances, et nous encourageons les personnes issues de milieux divers à postuler.  

   

Remarque: cette description de poste n'est pas exhaustive. L'employé peut être amené à effectuer d'autres tâches en fonction des besoins de l'organisation. 

Description de l'entreprise

1SIMPLE1 location

1SIMPLE1 location
  • Date publication 14-02-2024 à 16:05
  • Date expiration 25-02-2024
  • Contrat CDD : Contrat à durée déterminée
  • Ville Bamako
  • Expérience Junior
  • Secteur d'activite Automobile
  • Qualification Bac+4/M1
  • Salaire(annuel) Selon Profil