YAS

350 Employés

https://www.yas.sn/about/

Technologies

Visiter le profil de l'entreprise

Spécialiste Sécurité Opérationnelle

Mission du poste :

- Identifier, analyser les risques technologiques et faire l’audit de sécurité des plateformes

- Assurer la mise en œuvre et le suivi du dispositif de sécurité

- Gérer la communication et la formation des collaborateurs sur les normes de sécurité

- Faire de la veille technologique et réglementaire

- Manager les équipes de correspondants / ingénieurs sécurité

Responsabilités du poste :

Ces principales responsabilités seront de :

Identifier, analyser les risques technologiques et faire l’audit de sécurité des plateformes :

– Réaliser des audits du système de sécurité (des applications, bases de données, réseau local, réseau wifi, etc.), en s'appuyant sur les outils internes et éventuellement avec l’aide de prestataires.

– Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

– Définir ou faire évoluer les mesures et les normes de sécurité en cohérence avec la Politique de Sécurité établie;

– Participer à la définition et au contrôle de la gestion des habilitations;

– Participer aux comités des risques et comité d’architecture;

– Suivre la mise en œuvre des recommandations issues des organes de contrôle.

Assurer la mise en œuvre et le suivi du dispositif de sécurité :

– Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.

– Elaborer et suivre les tableaux de bord des incidents de sécurité.

– Assurer l’application des mesures correctives adéquates en cas d'intrusion ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité.

– Assurer le suivi du Contrôle SI de premier niveau, en collaboration avec tous les acteurs opérationnels, afin d’assurer l’application des directives définies dans les procédures pour garantir la maturité en terme de sécurité de l’information.

– Piloter avec le SOC et la Direction Technique & Informatique sur la gestion des incidents de sécurité et de proposer des solutions pour rétablir rapidement les services impactés.

– Assurer périodiquement les tests sur le dispositif de sécurité afin de mesurer son efficacité sur sa capacité à détecter les faiblesses et les carences conformément aux exigences en terme de sécurité des systèmes d’information.

Gérer la communication et la formation des collaborateurs sur les normes de sécurité :

– Participer à la réalisation du référentiel de sécurité ISO 27001, l’actualiser régulièrement, en assurer la diffusion et de veiller à son application.

– Définir les formations à réaliser périodiquement, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès de la Direction Technique et Informatique et du Capital Humain).

– Sensibiliser les différents collaborateurs aux problématiques de sécurité (mots de passe, …)

– Evaluer fréquemment le niveau d’appropriation, au sein des collaborateurs, des conseils et bonnes pratiques diffusés à travers les différentes campagnes de sensibilisation

Faire de la veille technologique et réglementaire :

– Assurer une veille technologique en terme de conformité de manière à garantir la sécurité logique et physique du système d’information.

– Assurer une veille réglementaire sur la protection des données personnelles conformément aux différentes normes réglementaires tel que la CDP, le RGPD.

Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, campagnes de phishing ou ransomware à travers le monde, etc.