Correspondant à la sécurité du système d’information

ASCENS Services est une entreprise spécialisée dans les prestations de services informatiques, notamment l’intégration et le support de solutions logicielles et des infrastructures techniques du système d’information.

Nos services sont destinés aux 250 filiales de Bolloré Africa Logistics implantées dans toute l’Afrique et à certaines entités hors Afrique. Elles sont présentes dans les domaines du Shipping, de la manutention portuaire et aérienne, du transit, de la logistique, de l’entreposage et du transport.
Dans le cadre de notre développement, nous recherchons un Correspondant à la sécurité du système d’information.

Rattaché hiérarchiquement au Directeur Général de Ascens services, vous serez sous la responsabilité fonctionnelle du CISO. Vous serez l’expert GRC en charge d’exécuter les activités de gestion de risque et de la conformité de sécurité afin de maintenir un niveau de sécurité acceptable, en ceci en collaborant avec les différentes équipes et en participant à divers projets. Vous serez également chargé de soutenir l’environnement de contrôle en veillant à ce que : les politiques, procédures et processus soient définis et mis à jour ; les risques sont identifiés et gérés ; Les contrôles sont testés ; les exceptions sont corrigées ; et Les données sont analysées et utilisées pour une amélioration et une optimisation continue.

Vos principales attributions

• Mettre en œuvre la méthodologie, la politique et le processus d’évaluation des risques de sécurité.
• Effectuez des évaluations pratiques des failles ou des risques pour identifier les risques de sécurité des informations importants (y compris les applications, les systèmes, les centres de données et les évaluations des risques de sécurité des infrastructures et des fournisseurs) afin de déterminer la posture de risque organisationnelle.
• Analyser les paires vulnérabilité/menace, déterminer le niveau de risque qu’elles représentent, documenter les découvertes et recommander des contrôles efficaces
• Mettre à jour le registre des risques, informer les parties prenantes appropriées, rencontrer les décideurs si nécessaire et aider à ramener le risque à un niveau acceptable
• Surveiller le profil de risque et l’appétence au risque de l’entreprise pour la sécurité de l’information afin d’atteindre un équilibre optimal entre les risques opérationnels et les opportunités.
• Assurer le traitement approprié des risques de sécurité de l’information signalés en examinant les plans d’atténuation des risques, en suivant les activités d’atténuation des risques et en escaladant les risques non atténués.
• Vérifier que les mesures de réponse aux risques planifiées sont mises en œuvre et que les exigences de sécurité de l’information dérivées/traçables des missions organisationnelles/fonctions opérationnelles, de la législation gouvernementale, des directives, des règlements, des politiques, des normes et des lignes directrices sont satisfaites.
• Coordonner, surveiller et rendre compte de l’avancement des activités de remédiation des risques du SI, résultant des processus de supervision et de surveillance.
• Développer et tenir à jour des profils de risque complets et à jour pour tous les systèmes d’information, y compris les logiciels et l’infrastructure.
• Surveiller la conformité aux politiques, normes, directives et procédures
• Gérer de manière proactive le futur système de gestion de la sécurité de l’information ISO 27001 : 2017 de l’entreprise en garantissant une conformité continue et une admissibilité continue une éventuelle recertification.
• Recommander des modifications/améliorations à la politique de sécurité des systèmes d’information en fonction de l’évolution du paysage des menaces
• Construire et maintenir un référentiel de connaissances pour faciliter les audits, le transfert et le partage des connaissances. , Coordonner les évaluations des risques techniques par des tiers et les activités d’audit connexes
• Gérer les attentes et les demandes des auditeurs internes et externes, y compris la mise en place d’un programme d’audit et de vérification de la conformité aux normes et au cadre d’assurance en collaboration avec l’équipe d’audit interne. Promouvoir et maintenir les normes, politiques et procédures de sécurité, également en organisant des formations sur la sécurité et en distribuant régulièrement des documents de gouvernance de la sécurité (couvrant la sécurité de bout en bout) afin de s’assurer que les employés sont parfaitement sensibilisés et préparés aux problèmes relatifs à la sécurité.
• Effectuer des revues de conformité périodiques par rapport aux exigences réglementaires en matière de sécurité de l’information et aux politiques, procédures et normes internes.

Profil du poste

• De formation supérieure Bac+5 en Informatique, vous justifiez d’au moins 10 (10) ans d’expérience professionnelle idéalement dans un poste similaire dont minimum 4 ans dans la conduite d’évaluation des risques de sécurité de l’information
• Vous disposez d’une ou plusieurs certifications en sécurité informatique, idéalement CISSP
• Vous évoluerez dans un contexte international. La maîtrise de l’anglais, écrite et orale, est indispensable.
• Vous êtes rigoureux et avez un esprit d’équipe.
• Vous êtes proactif et savez réagir face aux situations d’urgence

Dossiers de candidature

Les candidats doivent adresser un CV avec photo, une lettre de motivation et leur prétention salariale, à l’adresse suivante : recrutement@ascens-services.com en précisant impérativement dans l’objet du mail la référence : AS/LISO/2023/03