Le Groupe MTN recherche un Responsable – Afrique du Sud

Mission/Objectif principal du poste :

Le/La Responsable de la cyberdéfense supervise les opérations de cyberdéfense. Ce rôle implique une collaboration étroite avec les principaux partenaires commerciaux et opérationnels pour la détection, la réponse et la remédiation des cyberattaques ciblant le réseau et les systèmes de Bayobab. Il/Elle contribue également à la mise en œuvre de services et de projets soutenant la stratégie, les priorités et les objectifs de l’organisation. Le/La titulaire du poste sera chargé(e) d’effectuer une veille active des menaces et de piloter les investigations en cas d’incident afin d’assurer une résolution rapide et de minimiser les risques de fuite de données et de pertes financières pour Bayobab.

Domaines de performance clés : Responsabilités et résultats essentiels du poste (KPA)

Élaboration et mise en œuvre de la stratégie

Fournir des rapports et des analyses pour appuyer et contribuer à l’élaboration de la stratégie fonctionnelle, conformément aux objectifs généraux de l’entreprise.
Assurer un reporting précis et opportun permettant un examen régulier de la stratégie fonctionnelle, de la feuille de route et des performances afin de garantir leur alignement avec la dynamique changeante de l’écosystème interne et externe
Gérer les opérations de sécurité, les services tiers et les services de cyberdéfense du groupe Bayobab, veiller au respect des SLA et à la tenue des réunions mensuelles de performance.
Effectuer des recherches et se tenir informé des cyberattaques et des menaces afin de protéger en permanence Bayobab contre les nouveaux types d’attaques.
Garantir l’identification, l’évaluation, la quantification, le signalement, la communication et l’atténuation des incidents, tout en assurant la conformité aux SLA, le respect des processus et leur amélioration continue afin d’atteindre les objectifs opérationnels.
Effectuer la gestion des menaces, la modélisation des menaces, identifier les vecteurs de menace et développer des cas d’utilisation pour la surveillance de la sécurité, en maintenant une connaissance pratique des tactiques et techniques des acteurs de la cybermenace.
Intégrer les journaux standard et non standard et revoir/réviser les processus afin de renforcer les opérations de cybersécurité
Diriger les efforts et participer aux audits portant sur la cyberdéfense
Évaluer et élaborer des feuilles de route de cyber-résilience pour améliorer la posture de sécurité de Bayobab en identifiant les failles de sécurité afin de gérer les risques de sécurité existants et émergents.
Mise en œuvre des stratégies et exigences opérationnelles de gestion des cybermenaces et des vulnérabilités (cyberdéfense)
Contribuer à l’alignement stratégique des opérations de réponse aux incidents de cybersécurité du Groupe • Élaborer un ensemble standardisé de réponses aux violations de cybersécurité, les réponses variant selon le niveau de violation.
Intervenir en tant que spécialiste en cas d’incidents de sécurité et diriger les équipes techniques lors d’un cyberincident.
Réviser et développer les processus afin de renforcer le cadre actuel des opérations de sécurité (le cas échéant), examiner les politiques et mettre en évidence les difficultés liées à la gestion des SLA.
Fournir une analyse de vulnérabilité spécifique à la stratégie de sécurité de l’information de Bayobab
Élaborer, intégrer et suivre des plans d’affaires détaillés pour Bayobab en vue d’une analyse de vulnérabilité, conformément aux cadres, objectifs et cibles convenus.
Organiser et exécuter des évaluations de vulnérabilité et des tests d’intrusion périodiques en appliquant les connaissances des outils d’analyse et des risques émergents
Collaborer avec le service de cyberdéfense du groupe pour coordonner les analyses avec tous les secteurs concernés de Bayobab, y compris la diffusion des avis ou notifications et la gestion des besoins logistiques.
Piloter l’optimisation, l’amélioration et l’optimisation continue des processus liés aux initiatives et programmes de gestion des menaces et des vulnérabilités, ainsi que l’analyse comparative et l’étude des tendances afin d’optimiser les processus internes.
Suivre et prioriser la correction des vulnérabilités, en fonction de leur niveau de criticité et de leur risque potentiel pour l’activité de l’actif concerné.
Rapport périodique sur l’état d’avancement de la résolution des vulnérabilités
Analyser et identifier les tendances en matière d’analyse des vulnérabilités au sein de l’organisation et compiler des rapports consolidés sur l’état de l’analyse des vulnérabilités afin de tenir la direction régulièrement informée.
Consolider les rapports, les tableaux de bord, les indicateurs et les opérations internes et les présenter à la direction
Transférer les connaissances relatives aux méthodologies, processus et outils aux parties prenantes concernées (au besoin) • Devenir le spécialiste de référence pour toutes les questions de cyber-résilience

Réunions stratégiques

Organiser / participer à des réunions opérationnelles ad hoc
Participer et contribuer aux réunions stratégiques • Effectuer une évaluation de référence des indicateurs clés de performance (KPI)
Demande de budget pour les projets internes et les nouvelles initiatives
Faciliter la préparation des propositions relatives aux initiatives de changement, aux politiques et aux procédures

Escalades

Gérer et résoudre les escalades ayant un impact sur le chemin critique de la prestation de services
Signaler les problèmes susceptibles d’entraîner des répercussions importantes sur les délais, le périmètre, la productivité, les coûts, les ressources ou la réputation.
Gérer et apporter des solutions aux escalades ayant un impact sur plusieurs processus/fonctions et sur le chemin critique de la prestation de services.
Gérer et proposer des solutions par le biais de consultations avec les parties prenantes, le cas échéant.

Fonction Tactique

Examiner tous les projets initiés (internes ou internationaux)
Contribution à la définition des objectifs, des cibles et des budgets de la sous-fonction, le cas échéant
Identifier les principaux risques, problèmes et dépendances et définir des mesures d’atténuation.
Faciliter la validation et la prise de décisions concernant les changements tactiques

Signalement

Rendre compte périodiquement des progrès réalisés au sein de la fonction et conformément aux indicateurs de performance définis par l’organisation.
Rédiger des rapports ponctuels sur des projets spécifiques, selon les besoins

Exigences du poste :

Éducation:

Diplôme de 4 ans en technologies de l’information/systèmes d’information/sciences commerciales (ou domaine connexe)
Certification CISM/CISSP/CEH/GCIH/CompTIA Security+/CompTIA PenTest+
D’autres certifications ou qualifications en sécurité de l’information sont un atout.

Expérience:

3 à 5 ans d’expérience professionnelle pertinente (similaire au poste)
Expérience de travail au sein d’une organisation de taille moyenne à grande
Expérience professionnelle dans des contextes culturels et géographiques variés ; une expérience multiculturelle panafricaine est un atout.

Compétences :

Expérience dans le cadre de projets de sécurité de l’information à grande échelle / relations avec les fournisseurs
Connaissance et expérience approfondies des concepts de sécurité tels que les cyberattaques et les techniques associées, les vecteurs de menace, la chasse aux menaces, le renseignement sur les menaces (outils et sources), l’EDR, l’UEBA, les CASB, le PAM, le SDP, la gestion des incidents et des vulnérabilités ainsi que les TTP (tactiques, techniques et procédures).
Expérience en gestion des dispositifs de sécurité et SIEM
Expérience en matière de gestion des menaces et d’évaluation continue
Connaissance de divers systèmes d’exploitation, notamment Windows, Linux et Unix.
Connaissance et maîtrise des cadres de sécurité (NIST CSF, CIS, ISO)
Maîtrise de la rédaction de rapports, de tableaux de bord et de la documentation
Compréhension des enjeux et solutions actuels en matière de sécurité de l’information ; tendances du secteur ; compétences
Solides compétences en analyse, interprétation et présentation de données
Personne attentive aux détails et soucieuse du détail dans la résolution de problèmes.
Gérer l’ambiguïté et la complexité.
Prise de décision.
Gestion de projet.
Gestion du personnel.
Excellentes compétences en communication écrite et orale, ainsi qu’en présentation.
Réflexion stratégique
Gestion des conflits
Capacité à gérer le stress
Capacité à faire preuve de patience
Capacité à gérer le changement dans un environnement dynamique

Qualités comportementales

Proactif
Adaptable
Franchise totale
Sensible aux différences culturelles
Maturité émotionnelle
Innovation
Intégrité
Direction
Joueur d’équipe

Localisation : Roodepoort, Afrique du Sud

Contact :
• Postuler : https://ehle.fa.em2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1/job/6775/?lastSelectedFacet=POSTING_DATES&mode=location&selectedPostingDatesFacet=7