Description du poste

METIS ACADEMY Recrute pour PRUDENTIAL BELIFE INSURANCE.

Le ou La Responsable Business et Sécurité de l’Information aura pour missions de /d’:
• Assurer la sécurité et la confidentialité des informations au niveau du groupe :
-Développer et maintenir une compréhension approfondie des technologies de sécurité de l'information, des systèmes, des processus, des données, de la technologie, des partenaires, des coentreprises, des alliances et des clients, des unités commerciales locales ;
-Travailler avec l’équipe de sécurité centralisée du groupe pour effectuer une évaluation de la vulnérabilité et des tests de pénétration sur l'infrastructure et les systèmes du groupe Prudential Africa afin de leur protection contre les tentatives d'intrusion externes ou internes ;
-Piloter la mise en œuvre des initiatives de cybersécurité du groupe dans l'ensemble des filiales ;
-Aider à répondre et à résoudre les problèmes de sécurité et de réseau dans l'ensemble des filiales du groupe Prudential Africa.

• Assurer un suivi et une maintenance appropriés d'un registre des risques de vulnérabilité pour Prudential Africa :
-Fournir un soutien technique en matière d'évaluation de la vulnérabilité et de tests de pénétration aux projets d'application régionaux, depuis leur conception jusqu'à leur mise en œuvre réussie, afin de garantir la conformité aux politiques et normes de sécurité technique du groupe Prudential ;
-Rendre compte régulièrement au BISO-Afrique de l’état des menaces et des vulnérabilités en matière de cybersécurité dans la région/unité de responsabilité ;
-Evaluer la suffisance des politiques, des normes et des procédures relatives aux meilleures pratiques de gestion des menaces et des vulnérabilités et formuler des recommandations au BISO Afrique.

• Gestion des menaces, vulnérabilités et autres incidents contre les attaques informatiques et la cybercriminalité :
-Effectuer des examens de surface d’attaque autorisés et des tests de pénétration contre des cibles spécifiques sous la direction du RSSI-Afrique ou du « Global Threat Assessment Center » ;
-Soyez le contact ou le conseiller des équipes d'infrastructure, des partenaires commerciaux informatiques, des équipes de menaces et de vulnérabilité basées dans les unités commerciales locales.

• Evaluer et améliorer la protection continue des systèmes, plateformes et processus technologiques :
-Mise en œuvre des politiques et procédures de sécurité en matière de menaces et de vulnérabilités dans toutes les régions ou unités assignées ;
-Piloter l'automatisation de la plateforme et des processus de gestion des vulnérabilités dans les filiales de Prudential Africa afin de réduire le délai moyen de mise en œuvre des correctifs ;
-Participer au processus de gestion du changement ;
-Toute autre tâche qui pourrait être assignée par le superviseur.

Profil du poste

Homme/ Femme, titulaire d’une Maîtrise en informatique, IT, ingénierie des systèmes ou qualification connexe,
Avec au moins 2 ans d'expérience en évaluation de vulnérabilité/tests de pénétration,
Également répondre aux critères essentiels suivants :
-Au moins une certification professionnelle suivante : CEH (Certified Ethical Hacker), LPT (Licensed Penetration Tester Master), OSCP (Offensive Security Certified Professional), CompTIA PenTest+, CMWAPT (Certified Mobile & Web Application Penetration Tester) ;
-Formation ou cours en sécurité de l'information, gestion des systèmes d'information, piratage éthique ou sujets connexes de préférence ;
-Expertise en cybersécurité, pare-feu, sécurité des réseaux, assurance de l'information, gestion des informations et des événements de sécurité (SIEM), sécurité des applications, ingénierie de sécurité et architecture de sécurité.

COMPETENCES REQUISES POUR LE POSTE :

Savoirs :
• Expertise en cybersécurité ;
• Pare-feu ;
• Sécurité des réseaux ;
• Assurance de l'information ;
• Gestion des informations et des événements de sécurité (SIEM) ;
• Sécurité des applications ;
• Ingénierie de sécurité ;
• Architecture de sécurité ;
• Analyse des vulnérabilités de l'infrastructure et du cloud ;
• Planification, recherche et élaboration de politiques, normes et procédures de sécurité ;
• Connaissance en matière de renseignement sur les menaces et de chasse ;
• Connaissance en gestion des incidents ;
• Connaissance approfondie en matière de dépannage, de diagnostic et d'analyse des causes profondes ;
• Connaissance en criminalistique numérique ;
• Connaissance en piratage ;
• Connaissance des opérations de services financiers ;
• Bonne connaissance des outils informatiques (MS Excel et Powerpoint Bilingue)


Savoir-Faire :
• Avoir une compétence en matière de conseil ;
• Avoir une pensée critique ;
• Capacité à développer de solides relations de confiance pour obtenir du soutien et obtenir des résultats ;
• Capacité à communiquer les problèmes de sécurité du réseau à ses pairs et à la direction ;
• Avoir des compétences en résolution de problèmes ;
• Rechercher, escalader et résoudre les problèmes efficacement.

Savoir-être :
• Sens aigu du détail ;
• Organisé (e) ;
• Polyvalent (e) ;
• Esprit d’équipe ;
• Flexibilité ;
• Adaptabilité ;
• Sens et souci de la confidentialité.

Dossiers de candidature

Dossiers de candidature à transmettre par mail à l’adresse suivante : [email protected]
(CV, Lettre de motivation, Prétention salariale, copie des diplômes, Certificats) au plus tard le 19 Août 2025 à 23h59.
NB : Prière mettre en Objet : Recrutement « Responsable Business et Sécurité de l’Information »