Un (e) Responsable de la Sécurité de l’Information- GIZ Tunis  Retour vers les opportunités

La Tunisie est un pays partenaire de la coopération allemande au développement. Depuis 1975, la  Deutsche Gesellschaft für Internationale Zusammenarbeit – GIZ (nommée GTZ jusqu’en 2010) est  présente en Tunisie. Elle y exécute, pour le compte de Ministères fédéraux Allemands, des  projetsdans le cadre de la Coopération technique tuniso-allemande. 

Le Bureau de la GIZ à Tunis recherche Un (e) Responsable de la Sécurité de l’Information.

  A. Contexte 

Afin de protéger toutes les informations importantes traitées par la GIZ dans le monde entier, il est  nécessaire d’établir un système de management de la sécurité de l’information (SMSI). La GIZ vise à  mettre en œuvre un tel système basé sur deux standards, ISO/IEC 27001 et le BSI Baseline. Le siège  se concentre sur l’établissement d’un SMSI selon la norme allemande, tandis que les bureaux de pays  et projets établissent le SMSI selon la norme ISO/IEC 27001. Afin de mettre en œuvre le SMSI dans  les bureaux de pays, il est nécessaire d’avoir une personne qui assume la fonction de responsable de  la sécurité de l’information (RSI). 

Il y a différents rôles et fonctions pour assurer la sécurité de l’information à la GIZ. La coordination au  niveau de l’entreprise est assurée par le responsable de la sécurité des systèmes d’information (RSSI)  et son équipe ISM-T. Cependant, pour la mise en œuvre et le fonctionnement de la sécurité de  l’information au niveau local, il est nécessaire de créer une nouvelle fonction appelée RSI local, qui est  occupée par une personne à temps plein. Le/La RSI au niveau local travaille en étroite collaboration  avec d’autres fonctions existantes telles que les Professionnels de l’informatique (IT-Pro), les  Partenaires de numérisation (Digitalization Partners- DIPA), les Chefs d’unités et la Direction du  bureau de pays. Il est important de noter que les RSI ne peuvent pas être à la fois Professionnels de  l’informatique (IT-Pro), Partenaires de numérisation (Digitalization Partners- DIPA) ou Chefs d’unités  afin d’éviter tout conflit d’intérêt. 

Au cours du projet de mise en œuvre de système global de management de la sécurité de  l’information (SMSI), l’équipe LSS-SMSI assure la direction technique, tandis que la direction  disciplinaire est assurée par le niveau de gestion du bureau de pays. Le rôle du/ de la responsable de  la sécurité de l’information est de servir de point de contact pour la mise en œuvre et le management  continue du SMSI local. Il / Elle est responsable du suivi des politiques et des contrôles de sécurité et  possède une expertise en matière d’évaluation des risques liés à la sécurité de l’information dans le  domaine concerné. 

1. Responsabilités  

L’établissement d’un système de management de la sécurité de l’information (SMSI) est axé sur le/la responsable de la sécurité de l’information (RSI). Les tâches du/de la RSI sont significatives et  diversifiée.  

Le/ La responsable de la sécurité de l’information assure une interaction et une communication  étroites avec ISM-opérations du siège et les parties prenantes concernées (ISM-Team/DIGITS/Unité  de la gouvernance de l’information).  

Le/La RSI, en tant que point focal, doit établir, mettre en œuvre, maintenir et améliorer  continuellement le système de management de la sécurité de l’information. 

Les champs d’action demeurent dans les domaines suivants : organisationnel, physique, humain,  technologique. À ce titre, l’ISO doit contrôler les mesures nécessaires qui sont en place. Le/La RSI est un (e) facilitateur (trice) et un (e) conseiller (ère) quant aux mesures documentées dans  le cadre des politiques.

1. Tâches  

En plus des responsabilités susmentionnées, le/la RSI a les tâches suivantes : Développement d’un SMSI 

• Mettre en œuvre, coordonner et améliorer continuellement le système local de management de la sécurité de l’information (SMSI) sur la base des plans de projet nationaux du SMSI • Coordonner, créer et réviser les politiques de sécurité et les sous-concepts liés en fonction du contexte du pays ou de la région du pays

Mise en œuvre des mesures 

• Planifier et coordonner la mise en œuvre des mesures de la sécurité de l’information en  étroite collaboration avec la Direction et les principales parties prenantes comme i.e. QG ISMT, département IT, Équipe centrale de protection des données et Partenaires de  numérisation (Digitalization Partner) ou SRMO local et projets 
• Soutenir la mise en œuvre et la coordination des processus liés à la sécurité
• • Assurer la mise en place d’un processus de signalement des incidents liés à la sécurité et de  leurs investigations au sein des bureaux de pays et avec QG/ISMT 
• Surveiller l’efficacité du programme de sécurité de l’information et formuler des recommandations d’améliorations aux départements du bureau de pays ou au responsable de mise en service 
• Soutenir et maintenir la gestion des incidents :

o Appuyer à l’établissement d’un processus de gestion des incidents 

o Appuyer à l’évaluation de l’incident et à la définition des prochaines étapes dans le  bureau de pays 

o Impliquer toutes les parties nécessaires et communiquer l’incident au RSSI/ISM-T o Sécuriser les preuves après un incident de sécurité 

Conseil et signalement à la Direction 

• Signalement sur les performances du système local de management de la sécurité de l’information (SMSI) au niveau de la direction locale et siège/RSSI
• Signalement des risques et des problèmes de sécurité à la direction locale et siège/RSSI • Conseiller la direction locale et QG/RSSI sur la manière dont les conclusions de l’audit doivent  être mises en œuvre 

Audits internes et soutien aux audits externes 

• Élaborer un plan d’audit interne basé sur le programme d’audit du siège/ISMT • Soutenir et mener les audits internes pour la mise en œuvre des objectifs de contrôles de  sécurité applicables 
• Préparer et soutenir l’amélioration continue par le biais de la certification et de l’audit de  surveillance 
• La personne de contact pour toutes les non-conformités internes et externes dans les audits Sensibilisation et personne de contact 
• Fournir des conseils et un soutien aux employés (ées) sur les meilleures pratiques en matière  de sécurité de l’information 
• Initier, aligner avec les professionnels IT et les Partenaires de numérisation (Digitalization  Partner), et mettre en œuvre des mesures de sensibilisation à la sécurité de l’information en  consultation avec diverses parties prenantes (comme professionnels IT et Partenaires locaux  de numérisation (Digitalization Partners)) 
• Interaction et communication étroites avec ISM-opérations et les parties prenantes  concernées
• Le/La RSI devrait soutenir la mise en œuvre et l’amélioration des mesures et des programmes  de sensibilisation existants 
• Conseiller/soutenir les nouveaux projets et les projets en nouvelles phase (check-list de la  SecInfo) 

1. Qualifications et Soft Skills 

• Etre titulaire d’un diplôme universitaire en lien avec le domaine d’intervention • Parfaite maitrise des langues française et anglaise, les connaissances en allemand  constituent un atout 
• Des connaissances et une expérience dans le domaine de la sécurité de l’information avec  des compétences méthodologiques dans la norme ISO/IEC 27001 et les normes de gestion  des risques, de gestion des vulnérabilités et d’audit doivent être assurées. De plus, une  connaissance de base des systèmes de gestion des technologies de l’information sera utile  pour remplir pleinement le rôle et pour fournir de meilleurs conseils aux employés (ées) responsables

• Un aspect très important pour façonner avec succès le rôle de l’ISO réside dans les compétences générales. Ainsi, le/la responsable de la sécurité de l’information devrait toujours garder une vue d’ensemble, être capable de bien s’organiser et d’organiser les autres  et marquer des points grâce à ses capacités d’analyse et de communication 
• Une communication et une gestion efficaces des points de contact, particulièrement les compétences en communication, sont inestimables pour obtenir l’acceptance à tous les niveaux
• Le/La RSI joue souvent le rôle de modérateur(trice)/intervieweur, parfois aussi rôle de médiateur(trice)
• Haut degré de travail d’équipe et de coopération
• Compétence méthodologique en : ISO/IEC 27001:2022, la gestion des risques • Etre fiable et proactif(ive) 

Début de l’emploi : Le plus tôt possible 

Lieu de Travail : Tunis / Tunisie 

Type de contrat : Contrat de travail national à durée déterminée