Recrutement de Responsable Sécurité des SI (RSSI)

La Banque Atlantique Cameroun recherche un Responsable Sécurité des Systèmes d’Information (RSSI) pour sa Direction de la Clientèle des Particuliers et des Professionnels.

• Département: Technologies de l’Information
• Supervision: Directeur des Technologies de l’Information
• Localisation: Douala, Cameroun
• Type de poste: Cadre, temps plein
• Contrat: Permanent (CDI)
• Candidatures: Ouvertes aux candidats internes et externes

Mission principale :

Offrir des conseils, une assistance technique, des formations et des informations au personnel concernant les systèmes d’information. Il s’agit également de les alerter sur les risques pour garantir la sécurité logique et physique globale du système d’information.

Gouvernance, Risques et Conformité Cybernétique

• Garantir l’alignement des pratiques de l’entreprise avec les exigences légales et les normes internes et externes par une veille réglementaire continue.
• Renforcer la culture de cybersécurité au sein de la BACM grâce à la mise en œuvre du programme annuel de sensibilisation AFG.
• Assurer un reporting régulier sur l’état de la sécurité de l’information, analyser les tendances des incidents et formuler des recommandations stratégiques à la Direction Générale.

Gestion des Risques Cybernétiques

• Identifier et évaluer les actifs informationnels critiques, en classifiant les risques selon leur probabilité d’occurrence et leur impact potentiel sur l’organisation.
• Mettre en œuvre des techniques et méthodologies pour évaluer les menaces existantes et émergentes, ainsi que pour analyser les vulnérabilités des systèmes et processus.
• Élaborer des stratégies d’atténuation des risques identifiés, incluant l’adoption de technologies de sécurité adaptées et la révision des politiques et procédures.

Gestion des Identités et des Accès / Gestion des Accès Privilégiés (IAM / PAM)

• Contribuer à la mise en œuvre du programme IAM/PAM d’AFG au sein de son périmètre.
• Gérer les accès des utilisateurs de la BACM aux systèmes, applications et données, en utilisant la plateforme IAM.
• Assurer une surveillance continue pour détecter les utilisations anormales ou non autorisées des accès, et générer des rapports détaillés pour les audits.
• Former régulièrement les utilisateurs aux politiques d’accès, aux risques liés aux négligences, et renforcer la conformité aux procédures de sécurité.

Sécurité Opérationnelle

• Traduire la politique de sécurité de l’entreprise en actions concrètes et opérationnelles.
• Accompagner le Top Management dans le choix de solutions de sécurité adaptées à leurs besoins, en optimisant l’utilisation des outils existants pour une meilleure interopérabilité des systèmes.
• Superviser la sécurité des réseaux et des terminaux (postes de travail, appareils mobiles, etc.), et contribuer à la mise en place de la sécurité périmétrique (firewall, proxy).
• Intégrer la sécurité dès la conception (Security by Design) dans tous les projets informatiques, en veillant à ce que les mesures de protection des données et les contrôles de sécurité soient intégrés de manière proactive dans l’architecture des systèmes, applications et infrastructures.
• Effectuer des scans réguliers de l’environnement pour détecter les vulnérabilités.
• Gérer et traiter les alertes et incidents de sécurité.
• Élaborer des tableaux de bord et des indicateurs pour mesurer le niveau de sécurité opérationnelle de l’entreprise.

Cyber Résilience

• Développer et maintenir des plans de continuité d’activité et de reprise après sinistre pour minimiser l’impact des incidents de sécurité sur les opérations.
• Mener des analyses après chaque incident majeur pour identifier les failles dans les politiques et procédures, et recommander des améliorations pour éviter qu’ils ne se reproduisent.
• Organiser régulièrement des tests de pénétration et des simulations d’attaques pour évaluer la robustesse des infrastructures et des réponses aux incidents, et former le personnel à réagir efficacement en cas de crise.

PROFIL RECHERCHÉ

• Diplôme d’ingénieur ou Master en Sécurité Informatique ou dans un domaine connexe.
• Expérience professionnelle d’au moins 5 ans dans un poste similaire.
• Certifications recommandées : Certified Ethical Hacker (CEH), Cisco Certified Network Associate (CCNA).
• Bilinguisme (français-anglais) apprécié.

Compétences clés

• Expertise métier :
  1. Solide compréhension du secteur bancaire et de ses enjeux
  2. Maîtrise de la réglementation bancaire (réglementation prudentielle, lutte contre le blanchiment d’argent, etc.)
  3. Connaissance approfondie des normes de sécurité (ISO 27001, RGPD, ISO 27005, NIS2)
• Compétences techniques :
  1. Expérience confirmée dans l’administration et la gestion des outils de sécurité (pare-feux, antivirus, systèmes de détection d’intrusion, etc.)
  2. Capacité à élaborer et présenter des rapports clairs et synthétiques
  3. Excellentes aptitudes en communication orale et écrite
  4. Maîtrise des outils bureautiques courants
  5. Connaissance du logiciel Flexcube (un atout)
• Qualités personnelles :
  1. Intégrité et éthique irréprochables
  2. Sens de l’écoute, esprit d’équipe et aisance relationnelle
  3. Rigueur, sens de l’organisation et capacité à prioriser

Comment postuler ?

Faites parvenir votre candidature (CV et lettre de motivation) exclusivement par e-mail à l’adresse suivante : rh.recrutement@banqueatlantique.cm.

Important :

• Merci de préciser en objet de votre e-mail : “Responsable Sécurité SI”
• Seules les candidatures reçues par e-mail seront prises en compte
• Si vous n’avez pas reçu de retour de notre part dans un délai de trois semaines après la date limite de dépôt des candidatures (jeudi 04 juillet 2024), veuillez considérer que votre candidature n’a pas été retenue.

Direction des Ressources HumainesBanque Atlantique