Expert Sécurité Services Financier

Job

Expert Sécurité Services Financier

Type de contrat :cdd
Zone: Dakar
Recruteur: Groupement Orange Services S.A.
Type d'organisation:Entreprise
Secteur: Technologies

Description opportunité :

Le Groupement Orange Services S.A. recrute un (01) Expert Sécurité Services Financier (F/H).

Le Groupement Orange Services (GOS S.A) est une entité de mutualisation de la zone Afrique et Moyen Orient qui a été créé en 2011 avec le concours et la participation d’Orange SA et de filiales Orange de l’Afrique de l’Ouest et du centre. Le GOS S.A ambitionne d’être :

Le réceptacle privilégié des systèmes & PFS mutualisés de la zone MEA.
Le Cloud Provider de référence, partenaire préféré de la transformation digitale.
Le gestionnaire de référence des centres d’expertises dans la zone MEA.

Afin de répondre aux exigences posées par la gouvernance Sécurité du Groupe Orange, OMEA a mis en place un Pôle d’expertises et de ressources opérationnelles en Sécurité ITN (MEA-Sec Center).

Rattaché à la Direction des Opérations d’OMEA (NTIS : Networks Technology and IS), ce pôle MEA-Sec Center :

Assure et développe les activités de Supervision de Sécurité (SOC) OMEA en 24×7 pour l’ensemble des composantes IT, réseau, Telco des Opérateurs et entités fonctionnelles dans les 17 pays de la zone MEA où Orange est présent.
Assure la direction et le pilotage opérationnel des programmes de sécurité tels que i@m, Hardening, Antimalware, Security on Mobile Banking, …
Fournit du support opérationnel aux pays MEA dans les chantiers de sécurité ITN
Réalise des scans de vulnérabilités, des audits/pentests … pour les entités de la zone (et assure le suivi des remédiations)
Fournit le support et l’expertise nécessaires aux pays dans l’appropriation et l’implémentation de la politique sécurité globale et dans le pilotage et la gestion des situations de crise, des plans d’actions et remédiations issus d’audits, des chantiers d’amélioration de la posture de sécurité, …
Propose des solutions de sécurité mutualisées (ex : SOC MEA, plateforme IAM centralisée) Contribue aux activités de sensibilisation à la Cybersécurité pour les entités de la zone (ex : formations, Awareness, ethical phishing …)
Développe les expertises sur le domaine de la Sécurité OMEA, en coordination avec la Gouvernance du Groupe (DSCS) et la filière RH de la Cybersécurité.

Mission principale du poste

Rattaché à la direction de la Sécurité des Services Financiers de MEA-Sec, l’expert Sécurité et Conformité prend en charge la sécurité et de la conformité des services financiers d’OMEA, en particulier d’Orane Money. La direction Sécurité des Services financiers porte la responsabilité de la sécurité ITN des services financiers de OMEA (Orange Money en particulier). Le principal challenge pour les prochaines années est d’assurer la sécurité et la conformité du projet « NextGen » (remplacement des plateformes Orange Money « historiques », relocalisation des plateformes en Afrique, nouveau fournisseur pour le logiciel, le hardware et exploitation en « Managed Services »)

Vos missions

L’expert Sécurité et Conformité à la responsabilité des principales missions suivantes (cette liste n’est pas exhaustive) :

Gouvernance et coordination sécurité

Avant utilisation d’un document papier, avoir l’accord de l’équipe qualité.
Orange Restricted
Contribuer à la mise en place et à l’évolution de la gouvernance sécurité du domaine (RACI, processus, méthodes) en coordination avec les équipes OMEA, Groupe (OMG, OInnov, DSEC, DACRG, etc.) et les correspondants des filiales ;
Rédiger, contribuer, valider les politiques et procédures sécurité du domaine en cohérence avec les exigences du domaine bancaire
Piloter les interactions avec les fournisseurs (organiser les réunions, rédiger les CR, suivre les actions …) afin d’amener et de maintenir les solutions au niveau de sécurité attendu ;

Sécurité des projets et architecture

Suivre l’implémentation des exigences et prescriptions de sécurité durant les phases de build et de run des projets, notamment dans le cadre du déploiement de la solution NextGen dans les filiales ;
Valider les aspects sécurité des dossiers d’architecture (HLD, LLD, passage en iTDC, documents contractuels tels que SLA, ISA) ;
Participer à l’analyse de risques et à l’expression des besoins de sécurité dans le cadre des projets Proposer et évaluer des solutions de sécurité (réseaux, systèmes, applicatives) répondant aux besoins identifiés ;

Conformité, audits et gestion des risques

Préparer et participer aux audits de conformité et de sécurité (banques centrales, CAC, DACRG, audits internes) : collecte des preuves, état des lieux, inventaire des dispositifs de sécurité, identification des écarts ;
Définir et piloter les plans de remédiation associés aux non-conformités identifiées ;
Réaliser et suivre les analyses de risques liées aux plateformes et services financiers ;
Définir et suivre les plans de contrôle de niveau 1 et niveau 2 ;

Sécurité opérationnelle et amélioration continue

Contribuer à la résolution des incidents de sécurité affectant les plateformes et services financiers des filiales ;
Produire et suivre les indicateurs de sécurité (KPI) pour les tableaux de bord des filiales ;
Assurer une veille continue et proposer des améliorations des processus et méthodes afin d’optimiser l’efficacité opérationnelle ;

Documentation et support

Participer à la rédaction et à la mise à jour des procédures et référentiels dans le cadre des projets ; Maintenir à jour la documentation nécessaire à l’exercice de la fonction ;
Contexte du Poste : Contexte International, sur tous pays et géographies de OMEA avec des déplacements possibles dans le Groupe (zones MEA dans des pays francophones ou anglophones, France)

Profil recherché :

Formation / Expériences professionnelles

Formation : Bac+5 en Informatique/Cybersécurité/Réseaux ou équivalent
Certification(s) CISSP/CISM/ISO 27005, ISO 27001 (appréciées)
Certification(s) CISSP/CISM/CCNP Security/CCIE Security (appréciées)
Expérience : Au moins 5 ans dans la sécurité et/ou la conformité des services financiers
Avoir une expérience de mise en place de gouvernance sécurité et conformité bancaire sur des projets de services financiers serait fortement appréciée

Savoir-faire requis

Expertise confirmée en cybersécurité et en techniques associées appliquées aux environnements IT et aux services financiers.
Avant utilisation d’un document papier, avoir l’accord de l’équipe qualité.
Connaissance des systèmes d’exploitation (Windows, Linux, Android, etc.).
Connaissance des technologies Internet et des protocoles réseaux associés (DNS, SSL/TLS, IPSec, TCP/UDP, IP…).
Connaissance des architectures réseaux IP (LAN, WAN, SAN) et des principes de sécurité des infrastructures et des systèmes (gestion des accès, sauvegardes, confidentialité, etc.). Connaissance des principaux frameworks et référentiels de cybersécurité (ISO 27001/27002, NIST, CIS Controls…).
Expérience dans la réalisation d’audits de sécurité et dans l’identification des écarts de conformité. Connaissance des méthodes et outils d’évaluation et de gestion des risques.
Capacité à produire et suivre des indicateurs de performance (KPI) pour le pilotage de la sécurité. Contribution à la rédaction, à la mise à jour et à la gestion de la documentation et des procédures du domaine.

Savoir-être lié au poste

Capacité à analyser, synthétiser et restituer des informations complexes, et à construire un reporting clair et structuré.
Aptitude à communiquer efficacement et à vulgariser des problématiques techniques auprès d’interlocuteurs variés, à l’oral comme à l’écrit.
Capacité à travailler en équipe pluridisciplinaire dans un environnement international et multiculturel.
Esprit d’initiative et force de proposition dans l’amélioration des pratiques et des solutions de sécurité.
Autonomie et capacité d’apprentissage continu (auto-formation et veille).
Maîtrise du français et de l’anglais, à l’oral comme à l’écrit

Langues

En plus du Français, cette position requiert la capacité de communiquer de façon fluide en Anglais à l’écrit et à l’oral