Titre du poste: Assistant superieur à la sécurité de l’information, SECU
Grade: GS8
Poste N°: 50000607
Référence: ADB/16/001
Date de publication: 19/01/2016
Date de clôture: 08/02/2016
Les principaux objectifs de l’Unité de la sécurité (SECU) consistent à assurer, pour tous les sites de la Banque :
- la protection de l’ensemble des biens et du personnel de la Banque africaine de développement (BAD) en Côte d’Ivoire et sur tous les sites de la BAD à travers le monde contre les incendies;
- la mise en œuvre de plans de sécurité incendie et de plans de secours d’urgence contre les incendies;
- la préparation des infrastructures de sécurité incendie dans le contexte du retour au Siège à partir de l’Agence temporaire de relocalisation (ATR);
- la réalisation d’analyses du risque incendie et d’évaluations du risque incendie à inclure dans Zé de l’information en chef (CISO), qui relève directement du Chef de SECU, le titulaire du poste est chargé de protéger les ressources informatiques et les actifs relatifs à l’information de la Banque conformément aux normes du domaine, aux politiques et orientations de la Banque et aux pratiques optimales ayant cours en la matière. Il travaillera en étroite collaboration avec les ingénieurs chargés du réseau, de la sécurité et des applications à la recherche des solutions sécurisées.
sous la supervision directe du Chargé de sécurité de l’information en chef, le titulaire du poste assumera les fonctions et responsabilités suivantes :
- Participer aux projets d’installation/de mise à niveau et/ou de déploiement de systèmes de sécurité physique et de sécurité informatique (par exemple, les systèmes de surveillance CCTV, les systèmes de contrôle d’accès physique, les systèmes de protection du point d’extrémité, les systèmes de prévention/détection des intrusions, les pare-feux, les systèmes d’évaluation de la vulnérabilité des TI, les systèmes d’accès à distance, les systèmes d’authentification multi-facteurs, les systèmes de protection de données, etc.), et participer à l’administration de ces systèmes de sécurité.
- Servir d’agent de liaison pour l’appui technique initial en charge des systèmes de sécurité de l’information, et prendre des mesures appropriées pour s’assurer que ces systèmes sont toujours à jour pour tous les appareils, les serveurs, les extrémités, etc.
- Tenir un inventaire des documents relatifs aux exigences de sécurité de l’information, tels que les politiques, les normes, procédures, etc.
- Gérer et mettre à jour la configuration des systèmes de protection du point d’extrémité, de prévention des intrusions, de détection des intrusions, les pare-feux et les autres systèmes de sécurité déployés à la Banque.
- Formuler et recommander des stratégies et des options prioritaires pour réduire les risques à des niveaux acceptables par la Banque ;
- Analyser les contrôles et déceler les évolutions importantes de risque de l’information et les signaler au CISO ;
- Assurer le suivi ou le traitement ponctuel des requêtes approuvées par les autorités compétentes pour accorder, mettre à jour ou retirer les privilèges aux utilisateurs, notamment dans les applications critiques (SAP, Swift, Summit, etc.) ;
- Participer aux activités liées à la sécurité, suivre les procédures appropriées et fournir des détails techniques pour la gestion, y compris par des enquêtes, de différents incidents de sécurité, notamment des cyberattaques, des attaques de virus, etc.
- Surveiller les systèmes de sécurité et signaler au Chef de SECU ou au CISO tout soupçon d’intrusion, d’attaques de virus, les attaques de déni de service et d’autres incidents ;
- Analyser les risques et prendre les mesures correctives à temps pour réduire ou éviter les effets potentiels des vulnérabilités identifiées ;
- Contribuer à la diffusion et à la mise en œuvre de politiques, normes, directives, sensibilisation en matière de sécurité de l’information ; etc.
- Accompagner et surveiller le personnel d’institutions tierces lorsqu’il vient travailler sur le matériel de sécurité situé physiquement dans les locaux de la Banque ;
- Accomplir d’autres tâches liées à la sécurité informatique assignées par le CISO ou ses délégués, le cas échéant ;
- Fournir aux utilisateurs une assistance technique pour les questions ayant trait à la sécurité informatique.