Type de contrat : CDD 02 ans
Lieu d’affectation : Cotonou
INFORMATIONS GENERALES
La République du Bénin a lancé un programme ambitieux de développement de l’économie numérique visant à positionner le pays comme la référence en matière de plateforme de services numériques de l’Afrique de l’Ouest et de faire des Technologies de l’Information et de la Communication le principal levier de son développement socio-économique.
L’Agence des Systèmes d’Information et du Numérique (ASIN) est une agence gouvernementale sous la double tutelle du Ministère de l’Économie et des Finances et du Ministère du Numérique et de la Digitalisation, chargée d’assurer la mise en œuvre opérationnelle des programmes et projets entrant dans le cadre des stratégies de développement des services et systèmes d’information sécurisés au Bénin.
CONTEXTE ET PORTEE DE LA MISSION DU POSTE
Rattaché(e) directement au Responsable du Département Confiance et Conformité du Pôle Sécurité Numérique, l’ingénieur(e) GRC a pour mission principale d’assurer la conformité aux politiques et autres référentiels nationaux de sécurité et de protection des systèmes d’information sur le plan national. Aussi, a-t-il/elle pour mission d’assurer la conformité des SI aux normes et aux meilleures pratiques en matière de Sécurité Numérique. Il/Elle participe activement aux activités relevant du Laboratoire des Opérations de Conformité dans le cadre de l’atteinte des objectifs qui lui sont assignés
PRINCIPALES RESPONSABILITES
▪ Participer à la définition, l’élaboration, la mise en œuvre et le contrôle du plan d’inspection de sécurité numérique ;
▪ Réaliser les audits de conformité, présenter les analyses d’écarts au regard des référentiels en vigueur, exposer les conclusions aux structures auditées et aux équipes de contrôle ;
▪ Participer à l’analyse des risques, à la mise en œuvre et au suivi des plans de traitement des risques en sécurité numérique ;
▪ Contribuer à l’élaboration, la mise en œuvre, le suivi, la mise à jour et l’amélioration des documents de gouvernance de sécurité et des cadres de références (Stratégie de sécurité numérique, Politiques de sécurité, Politiques de protection, Documents de spécification) ;
▪ Contribuer à l’élaboration des processus et des procédures concernant les activités de sécurité de l’information ;
▪ Participer à la définition et à la gestion des KPI de sécurité ;
▪ Réaliser en autonomie des diagnostics de sécurité des fonctions informatiques et des processus métier informatisés ;
▪ Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves et des rapports des outils de contrôle de conformité ;
▪ Participer au programme de sensibilisation/formation en sécurité de l’information ;
▪ Exécuter toutes autres tâches liées à la Sécurité Numérique assignées par le supérieur hiérarchique.
FORMATION, CONNAISSANCES, EXPÉRIENCES ET LANGUES
FORMATION
▪ Être titulaire au minimum d’un Master (BAC + 5) en management des SI ou en Ingénierie Informatique,
▪ Avoir au moins l’une des Certifications suivantes serait un atout : CISA, CISM ; ISO 27001-Lead Auditor, ISO 27001- lead implementor, ISO 27005, EBIOS RM CONNAISSANCES & COMPETENCES
▪ Une bonne connaissance des outils, normes, référentiels et standards de l’industrie : ISO 27001, ISO 27002, ISO 20000, Top10 OWASP, NIST, EBIOS…
▪ Une bonne connaissance des cadres nationaux : Stratégie nationale de sécurité numérique, Politique de sécurité des systèmes d’information de l’état, Politique de protection des infrastructures critiques ;
▪ Une bonne connaissance du Code du Numérique ;
▪ Une bonne compréhension des dispositifs de contrôle et de gestion des risques ;
▪ Bonne maîtrise de la suite Office.
EXPERIENCE
▪ Une expérience de cinq (05) ans minimums dans le domaine de la Sécurité Numérique dont au moins trois (03) ans en audit, gouvernance, risque et conformité de la sécurité Numérique ;
▪ Une bonne expérience de la gouvernance de la sécurité Numérique.
LANGUES
▪ Une excellente maîtrise de la langue française aussi bien à l’oral qu’à l’écrit est exigée.
▪ Une bonne maîtrise de l’anglais à l’oral et à l’écrit est un atout.
Candidature
Postulez en ligne sur le portail national des services publics https://service-public.bj/public/services/service/PS01334 en joignant CV détaillé, lettre de motivation, références et attestations, au plus tard le 21 Février 2025 à 18h00 (heure de Cotonou).
Pour être informé des opportunités rejoignez un de nos groupes WhatsApp ou Telegram
En savoir plus sur Communication Libre
Subscribe to get the latest posts sent to your email.