Analyste Sécurité Informatique

Le Baobab Groupe recrute un Analyste Sécurité Informatique.

Baobab Groupe est composé de 9 filiales. A Dakar, le groupe Baobab a une équipe centrale, afin de fournir des services de mise en œuvre, de développement et de support informatique à toutes ses filiales – en mettant l’accent sur l’amélioration constante de l’efficacité opérationnelle, de la qualité/utilisabilité et de la sécurité des données. Le service informatique de Baobab a doublé ces effectifs en 3 ans et compte aujourd’hui 60 personnes.

Au sein du département CTO, reportant hiérarchiquement au Responsable de la Sécurité des Systèmes d’Information du groupe, vous :

• Contrôlez le bon respect des politiques du groupe en matière de sécurité informatique
• Effectuez les tests de sécurité applicatifs dans le cadre des changements et évolutions
• Réalisez une veille technologique sur les vulnérabilités pouvant avoir un impact sur le système d’information de Baobab et y apportez les solutions appropriées et un suivi de leur implémentation
• Coordonnez les actions de sensibilisation des collaborateurs
• Assurez la protection des clients Baobab face aux menaces existantes ou émergentes sur les services financiers en ligne

Responsabilités

Faire vivre nos Politiques de sécurité

• Vous êtes force de proposition dans le cadre de la formalisation des politiques de sécurité de Baobab Groupe afin de formuler des recommandations et de les faire évoluer en fonction de la maturité de l’entreprise, et le contexte plus général lié à la cybercriminalité
• Vous êtes chargé de vérifier l’application des politiques par les différentes parties prenantes (IT groupe et/ou filiales) et d’assurer le suivi de leur remédiation

Gérer les Test applicatifs

• Vous assurez la réalisation des tests de sécurité applicatifs dans le cadre des changements et le suivi des corrections éventuelles nécessaires
• Vous assurez la formation des développeurs sur le développement sécurisé et formalisez des guidelines en ce sens
• Vous coordonnez la réalisation des tests d’intrusion si une prestation externe est utilisée

Sensibiliser les collaborateurs

• Vous participez à l’élaboration et au déploiement du plan de sensibilisation pour l’ensemble du Groupe (environ 4000 collaborateurs)
• Vous réalisez les tests de phishing

Assurer la Protection des clients

• Vous êtes force de proposition pour proposer un dispositif (solution, processus) de protection des clients contre les menaces cybercriminelles
• Vous implémentez ces solutions et ces process

Par ailleurs, vous participerez à la veille technologique sur les nouvelles solutions de sécurité, les nouvelles vulnérabilités, ainsi qu’à leur correction et au traitement des alertes de sécurité. Vous serez également impliqué dans le développement et le suivi du SIEM, et de l’EDR, en relation avec le Responsable de la sécurité opérationnelle.

Profil recherché

Compétences techniques

• Vous avez obtenu un diplôme universitaire (Master) ou école d’ingénieur en informatique et/ou spécialisation en sécurité des systèmes d’information, et ce il y a au minimum 3 ans
• Vous cumulez 3 à 5 ans d’expérience professionnelle minimum en sécurité informatique
• Vous avez une excellente maîtrise des normes de sécurité (ISO27XXX, PCI-DSS), de l’OWASP et des tests d’intrusion
• Vous démontrez une bonne connaissance des environnements Cloud (AWS, Azure, GCP)
• Compétences techniques en bureautique (Word, PPT…)
• Votre français et votre anglais sont courants
• Une connaissance du secteur de la microfinance serait un atout supplémentaire

Compétences générales

• Vous faites preuve d’une forte autonomie dans la gestion de votre périmètre de responsabilité
• Vous avez une réelle capacité de communication auprès d’interlocuteurs variés (IT, Risque, RH, et métier) dans des contextes et des niveaux de maturité différents
• Votre approche est pragmatique et orientée vers les résultats

Go for it !

Si vous avez envie de contribuer à notre projet d’entreprise et d’accompagner notre croissance, envoyez votre CV par mail

Et après ?

Notre équipe RH fait un travail de présélection. Si votre candidature est retenue, vous aurez un premier entretien téléphonique avec la Responsable RH Baobab Services. Viennent ensuite un échange avec notre RSSI et notre RRH puis une rencontre avec notre CTO.

Date limite : 3 Février 2022.