Responsable d’équipes Cybersécurité - BDSI - Africa IT Days
Important / candidatures Africa IT Days : Les candidatures enregistrées dans le cadre de ce poste seront transmises directement au recruteur (indiqué sur l'intitulé du poste), sans analyse préalable par les équipes de Novancy One, et seront également partagés avec les partenaires Diamond de l'Africa IT Days (sur simple demande de leurs part et sans autorisation supplémentaire de votre part). La liste des partenaires Diamond est accessible ici
Rattaché(e) au Responsable Service, Le Responsable d’équipes Cybersécurité aura pour missions:
1. Coordination d’activités de Gouvernance
Définition et implémentation des politiques de sécurité
Accompagnement à l’implémentation de normes et exigences de sécurité / risques IT (ISO 27k1, 27k5, PCI-DSS, CSP Swift, GDRP, PDP 0908 …)
Suivi des événements et incidents de sécurité incluant les activités de « Forensics »
Assurer la complétude et revue du corpus documentaire lié aux activités de Cyber Sécurité
Coordonner les audits commandités par le service
Participer activement aux audits et suivi des recommandations internes et externes
Participer aux activités de contrôle interne Sécurité et Risques de l’organisation
Sensibiliser et former les membres de l’organisation dans le cadre des activités de Cyber Culture avec un focus sur les administrateurs, développeurs / responsables de patrimoines, Comex et personnes exposées
Suivre les dérogations éventuelles aux politiques de sécurité avec les plans d’actions associés
Participer à la veille sécurité de l’organisation
Contribuer activement à sécuriser la relation avec les fournisseurs (des contrats jusqu’aux accès, privilèges et canaux d’intervention)
Participer à l’intégration de la sécurité dans l’ensemble de la chaine de mise en production d’application et d’évolutions (de la phase de design en passant par les développements, déploiements et mises en production)
Surveiller de très près la sécurité des datacenters et prestataires d’hébergement
Respecter et faire respecter les processus de validation de solutions en vigueur afin d’éradiquer les cas de « Shadow IT » à tous les niveaux
2. Coordination d’activités opérationnelles et transverses
Participer à la modélisation, implémentation et validation des identités, privilèges et accès nominatifs et techniques en respectant les principes de « Segregation of Duty », « Least Privilege » et « Least Access » tels que définis dans les politiques et stratégies en vigueur
S’assurer de la traçabilité des accès et principalement à privilèges
Participer à l’implémentation de la corrélation d’événements nécessaires aux plans de réaction des équipes CSIRT / CyberSoc
Assurer de bout en bout la gestion des vulnérabilités avec respect des délais de prise en charge et d’implémentation
Piloter la sécurisation des données les plus sensibles selon les politiques en vigueur
3. Préparer et animer les comités Cyber Sécurité de son périmètre en s’assurant de coordonner les éléments nécessaires auprès des contributeurs identifiés
4. Suivre les indicateurs d’activités (performance KPI et Risques KRI) et définir avec l’appui des équipes des plans d’actions de mise en conformité associés à des plannings d’implémentation
5. Réaliser les minutes / comptes rendus des réunions / comités sous sa responsabilité
6. Préparer et participer activement aux boards de Cyber Sécurité avec l’ensemble de la communauté RSSI / ITRO de la région Afrique.
Management d’équipes:
Assurer une véritable cohésion d’équipe afin que chaque membre soit en mesure de fournir des résultats à hauteurs des attentes managériales
Privilégier de bonnes relations avec l’ensemble des équipes de son organisation tout en appliquant les règles d’éthique en vigueur dans le groupe BNP Paribas
Identifier les forces et faiblesses des membres de ses équipes et proposer des solutions en coordination avec son manager
Définir et suivre les objectifs individuels des membres de ses équipes en ligne avec la stratégie et les objectifs de l’entité
Suivre la complétude des activités en fonction du budget alloué par la ligne de management
Préparer et défendre en comités les sujets prioritaires non identifiés
Participer activement à l’élaboration des plan d’activités et budgets de ses équipes
Réaliser à minima des points hebdomadaires d’activités avec ses équipes
Favoriser le bien être des équipes tout en restant vigilent vis-à-vis de l’implication de chacun
Définir et suivre les plans de formation des équipes (internes et prestataires)
Identifier et proposer des pistes d’amélioration des activités de ses équipes
Remonter les alertes éventuelles auprès de son management direct
COMPETENCES REQUISES :
Métier :
Connaissances sécurité organisationnelle
Expérience de suivi d’audits
Expérience contrôle interne
Implémentation certifications sécurité
Connaissances Cybersécurité
Connaissance des risques et sensibilisation aux risques
Comportementales :
Capacité à communiquer - à l'oral et par écrit
Capacité à gérer des situations difficiles et conflits en proposant des solutions concrètes
Créativité & Innovation
Capacité à résoudre des problèmes
Etre orienté résultat
Curiosité et autonomie
Rigueur
BDSI, BNP Paribas - Casablanca, Maroc
Rattaché(e) au Responsable Service, Le Responsable d’équipes Cybersécurité aura pour missions:
1. Coordination d’activités de Gouvernance
Définition et implémentation des politiques de sécurité
Accompagnement à l’implémentation de normes et exigences de sécurité / risques IT (ISO 27k1, 27k5, PCI-DSS, CSP Swift, GDRP, PDP 0908 …)
Suivi des événements et incidents de sécurité incluant les activités de « Forensics »
Assurer la complétude et revue du corpus documentaire lié aux activités de Cyber Sécurité
Coordonner les audits commandités par le service
Participer activement aux audits et suivi des recommandations internes et externes
Participer aux activités de contrôle interne Sécurité et Risques de l’organisation
Sensibiliser et former les membres de l’organisation dans le cadre des activités de Cyber Culture avec un focus sur les administrateurs, développeurs / responsables de patrimoines, Comex et personnes exposées
Suivre les dérogations éventuelles aux politiques de sécurité avec les plans d’actions associés
Participer à la veille sécurité de l’organisation
Contribuer activement à sécuriser la relation avec les fournisseurs (des contrats jusqu’aux accès, privilèges et canaux d’intervention)
Participer à l’intégration de la sécurité dans l’ensemble de la chaine de mise en production d’application et d’évolutions (de la phase de design en passant par les développements, déploiements et mises en production)
Surveiller de très près la sécurité des datacenters et prestataires d’hébergement
Respecter et faire respecter les processus de validation de solutions en vigueur afin d’éradiquer les cas de « Shadow IT » à tous les niveaux
2. Coordination d’activités opérationnelles et transverses
Participer à la modélisation, implémentation et validation des identités, privilèges et accès nominatifs et techniques en respectant les principes de « Segregation of Duty », « Least Privilege » et « Least Access » tels que définis dans les politiques et stratégies en vigueur
S’assurer de la traçabilité des accès et principalement à privilèges
Participer à l’implémentation de la corrélation d’événements nécessaires aux plans de réaction des équipes CSIRT / CyberSoc
Assurer de bout en bout la gestion des vulnérabilités avec respect des délais de prise en charge et d’implémentation
Piloter la sécurisation des données les plus sensibles selon les politiques en vigueur
3. Préparer et animer les comités Cyber Sécurité de son périmètre en s’assurant de coordonner les éléments nécessaires auprès des contributeurs identifiés
4. Suivre les indicateurs d’activités (performance KPI et Risques KRI) et définir avec l’appui des équipes des plans d’actions de mise en conformité associés à des plannings d’implémentation
5. Réaliser les minutes / comptes rendus des réunions / comités sous sa responsabilité
6. Préparer et participer activement aux boards de Cyber Sécurité avec l’ensemble de la communauté RSSI / ITRO de la région Afrique.
Management d’équipes:
Assurer une véritable cohésion d’équipe afin que chaque membre soit en mesure de fournir des résultats à hauteurs des attentes managériales
Privilégier de bonnes relations avec l’ensemble des équipes de son organisation tout en appliquant les règles d’éthique en vigueur dans le groupe BNP Paribas
Identifier les forces et faiblesses des membres de ses équipes et proposer des solutions en coordination avec son manager
Définir et suivre les objectifs individuels des membres de ses équipes en ligne avec la stratégie et les objectifs de l’entité
Suivre la complétude des activités en fonction du budget alloué par la ligne de management
Préparer et défendre en comités les sujets prioritaires non identifiés
Participer activement à l’élaboration des plan d’activités et budgets de ses équipes
Réaliser à minima des points hebdomadaires d’activités avec ses équipes
Favoriser le bien être des équipes tout en restant vigilent vis-à-vis de l’implication de chacun
Définir et suivre les plans de formation des équipes (internes et prestataires)
Identifier et proposer des pistes d’amélioration des activités de ses équipes
Remonter les alertes éventuelles auprès de son management direct
COMPETENCES REQUISES :
Métier :
Connaissances sécurité organisationnelle
Expérience de suivi d’audits
Expérience contrôle interne
Implémentation certifications sécurité
Connaissances Cybersécurité
Connaissance des risques et sensibilisation aux risques
Comportementales :
Capacité à communiquer - à l'oral et par écrit
Capacité à gérer des situations difficiles et conflits en proposant des solutions concrètes
Créativité & Innovation
Capacité à résoudre des problèmes
Etre orienté résultat
Curiosité et autonomie
Rigueur
BDSI, BNP Paribas - Casablanca, Maroc
Emplois similairs
Responsable Filière Socle IT - BDSI - Africa IT Days
...important / candidatures africa it days : les candidatures enregistrees dans le cadre de ce poste seront transmises directement au recruteur (indique...
Stage PFE en Développement - BDSI - Africa IT Days
...important / candidatures africa it days : les candidatures enregistrees dans le cadre de ce poste seront transmises directement au recruteur (indique...
Stage PFE en Sécurité SI - BDSI - Africa IT Days
...important / candidatures africa it days : les candidatures enregistrees dans le cadre de ce poste seront transmises directement au recruteur (indique...
Stage PFE en Ressources Humaines - BDSI - Africa IT Days
...important / candidatures africa it days : les candidatures enregistrees dans le cadre de ce poste seront transmises directement au recruteur (indique...
Stage PFE en DATA - BDSI - Africa IT Days
...important / candidatures africa it days : les candidatures enregistrees dans le cadre de ce poste seront transmises directement au recruteur (indique...