Un/e Information Security Officer (ISO)
AVIS DE RECRUTEMENT
Le Mali est confronté à divers défis, tels que le retour à la démocratie après deux coups d'État, l'amélioration de la situation sécuritaire, le développement économique inclusif et l'amélioration des conditions de vie de la population.
La GIZ travaille pour différents commettants allemands sur les thèmes de la gouvernance, de l'agriculture, du développement urbain durable, de la stabilisation et des énergies renouvelables. Des projets d'aide à la transition et d'initiative spéciale pour les réfugiés font également partie de son portefeuille.
Le bureau national de la GIZ est responsable de ce portefeuille et est en même temps prestataire de services pour les projets de la GIZ.
Dans ce cadre, le Bureau de la Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) à Bamako, lance cet avis de recrutement pour :
Un/e Information Security Officer (ISO)
Localisation du poste : Bamako
Nature du contact : CDD, d’un (01) an avec possibilité de renouvellement
Classification : Bande 4
Domaine de responsabilité
L’ISO local travaille en étroite collaboration avec d'autres fonctions existantes telles que les IT Professionials (IT-Pro), le Digital Partner (DiPa), qui soutient les employés de toutes ses forces pour utiliser au mieux les outils numériques, le Directeur Résident et le Management Team de la GIZ Mali. Il/Elle est responsable de la surveillance des politiques et contrôles de sécurité et possède une expertise dans l'évaluation des risques de sécurité de l'information. L’ISO gère ensuite le processus d'incidents de sécurité, accompagne le processus de gestion des audits (y compris la coordination locale des « tests de pénétration ») et veille à ce qu'un système de gestion des vulnérabilités soit en place. En tant que représentant local du ISMS de la GIZ, l’ISO agit comme point de contact unique (SPoC) pour tous*tes les employé.e.s chez la GIZ Mali.
Tâches
Mise en œuvre des mesures
- Planifier et coordonner la mise en œuvre des mesures de sécurité de l'information en étroite collaboration avec la direction résidente et les projets, les parties prenantes clés, telles que l'équipe d’ISM au siège, le département IT, les partenaires locaux en numérisation, ainsi que le Security Risk Management Office (SRMO).
- Maintenir la gestion des risques de sécurité de l'information locale et du traitement des risques.
- Surveiller l'efficacité du programme de sécurité de l'information et formuler des recommandations pour améliorer la prévention des risques.
- Garantir l’enregistrement des actifs IT à jour et complet en coopération avec les propriétaires d'actifs.
Conseils et rapports à la direction
- Rapporter les incidents de sécurité, enquêter sur leur origine au sein du bureau pays et avec l'équipe ISM au siège, clarifier les incidents et développer des mesures préventives.
- Faire des rapports sur la performance du système local de gestion à la direction résidente et au siège de la GIZ.
- Collaboration étroite avec les professionnels IT et DIPA concernant la mise en œuvre, la personnalisation et l'exploitation du réseau IT, les interfaces avec les prestataires de services externes et de diverses applications numériques.
Audits internes et soutien aux audits externes
- Développer un plan d'audit interne basé sur le programme d'audit de l’équipe ISM au siège...
- Soutenir et réaliser des audits internes pour la mise en œuvre et le suivi des objectifs de contrôle de sécurité applicables.
- Préparer et appuyer l'amélioration continue à travers les audits de certification et de surveillance.
Sensibilisation et principale personne de contact
- Fournir des conseils et un soutien aux employés sur les meilleures pratiques en matière de sécurité de l'information.
- Initier, coordonner et mettre en œuvre avec les IT-Pro et le DiPa des mesures de sensibilisation du personnel et des partenaires à la sécurité de l'information
Qualifications, compétences et expérience requises
Qualifications et expérience professionnelle
- Diplôme universitaire en informatique, administration des affaires ou comparable.
- Au moins cinq (05) ans d'expérience professionnelle.
- Connaissances solides des solutions commerciales numériques, de l'infrastructure IT, des concepts de mise en réseau et des applications numériques.
- Connaissances et expérience en sécurité de l'information avec des compétences méthodologiques en ISO/IEC 27001 fortement appréciées.
- Expérience dans la conduite de systèmes de gestion IT sera utile pour remplir pleinement le rôle et fournir de meilleurs conseils aux employés responsables
Autres connaissances/compétences
- Excellente maîtrise du français et de l'anglais, l'allemand est un atout supplémentaire.
- Compétences avérées en communication écrite et orale.
- Grande agilité dans l'interaction sociale.
- Capacité à gérer des controverses entre parties prenantes.
- Volonté de remettre toujours en question les structures existantes dans une recherche constante de meilleures solutions.
- Grande résilience avec une volonté de travailler des heures supplémentaires pendant les phases critiques et dans le cadre des audits.
Dépôt des dossiers : tout dossier de candidature comportant une lettre de motivation, un curriculum vitae, des copies certifiées conformes des diplômes et attestations, les coordonnées de trois personnes de référence et la mention de l’intitulé complet du poste : « Candidature au poste : Un/e Information Security Officer (ISO), doit être : envoyé par mail à : recrutementmali@giz.de.
La date de clôture des soumissions est fixée au 26 février 2025 à 17h00. Si vous avez besoin de renseignements complémentaires, adressez-vous par mail à l’adresse ci-dessus mentionnée.
La GIZ ne perçoit de frais à aucun stade du recrutement (candidature, entretien, traitement, formation ou autre). D’autre part, elle ne s’intéresse à aucune information bancaire.
La GIZ encourage les candidatures féminines et celles des personnes en situation de handicap.
NB. Seules les candidatures présélectionnées sur dossiers seront contactées