isecjobs.com

Chef(fe) de division, Cybersécurité, TCIS6

Abidjan, CI

Full Time Senior-level / Expert USD 28K - 67K * est.
Company logo

African Development Bank Group

View all jobs at African Development Bank Group

Apply now Apply later

  • Classe d’emploi : PL2 
  • Position No. : 50070060
  • Date de début de publication : 11/04/2025 
  • Date de clôture : 10/05/2025 

 

 

LA BANQUE :

 

Créée en 1964, la Banque africaine de développement (BAD) est la première institution multilatérale de financement du développement en Afrique qui œuvre pour la croissance économique et le progrès social du continent. Elle compte 81 pays membres, dont 54 pays africains (les pays membres régionaux).  Le programme de développement de la Banque vise à fournir l’appui financier et technique aux projets porteurs de transformation qui permettront de réduire sensiblement la pauvreté grâce à une croissance économique inclusive et durable. Pour mieux se concentrer sur les objectifs de la Stratégie décennale (2024- 2033) et réaliser un plus grand impact sur le développement, la Banque a identifié cinq domaines majeurs (High 5) dans lesquels elle entend intensifier ses interventions pour accélérer l’obtention de résultats en Afrique, à savoir l’énergie, l’agro-industrie, l’industrialisation, l’intégration et l’amélioration de la qualité de vie des populations africaines.

 

LE COMPLEXE :

 

La Vice-présidence chargée de la technologie et des services institutionnels (TCVP) assurer la conception, l’élaboration et la fourniture de services institutionnels et de solutions de technologies de l’information efficaces, axés sur la personne et orientés vers les clients, afin de garantir l’efficacité institutionnelle de la Banque dans toutes ses opérations. Le Complexe joue le rôle de chef de file dans la formulation et la mise en œuvre des stratégies, des politiques, des mécanismes de contrôle et des approches de la Banque en ce qui concerne les systèmes des technologies de l’information, les applications logicielles ainsi que les systèmes de cybersécurité, de soutien et d’infrastructure des technologies de l’information. Le Complexe est également responsable de la gestion des biens immobiliers de la Banque, des achats institutionnels, des services linguistiques et de la continuité des activités.

 

LE DÉPARTEMENT/LA DIVISION QUI RECRUTE :

 

Le Département des services de technologies de l’information (TCIS) a pour mission d’aligner la stratégie en matière de technologies de l’information et le modèle de prestation de services sur la stratégie opérationnelle de la Banque afin de renforcer l’efficacité organisationnelle grâce à une utilisation optimale des technologies émergentes et à la transformation numérique. Placé sous la supervision du Directeur principal, TCIS s’est vu confier par la Banque la mission de fournir les meilleurs services informatiques pour les opérations de cette dernière afin de lui permettre d’accomplir sa mission, qui est de stimuler le développement économique durable et le progrès social dans ses pays membres régionaux, contribuant ainsi à la réduction de la pauvreté.

 

La division Cybersécurité (TCIS.6) est chargée de protéger l’infrastructure numérique, les systèmes et les données de la Banque en mettant en place des mesures de sécurité proactives et en appliquant des méthodes de gestion des risques et d'atténuation des menaces avancées. La Division veille en permanence à la surveillance, à la détection et à la résolution des incidents de cybersécurité, tout en appliquant des politiques et des cadres de sécurité robustes. TCIS.6 dirige la conception de l’architecture de sécurité, la gestion des vulnérabilités et l’application des règles de conformité, en veillant à ce que tous les actifs et services informatiques respectent les meilleures pratiques du secteur et les exigences réglementaires. La Division joue également un rôle essentiel dans la cyber-résilience et la planification de la reprise après sinistre, en assurant la continuité des opérations de l’institution face aux menaces émergentes. Grâce à des partenariats stratégiques avec des fournisseurs et à des technologies de sécurité de pointe, TCIS.6 renforce en permanence la cybersécurité de la Banque, garantissant un environnement numérique sécurisé, résilient et conforme.

 

LE POSTE :

 

Le /la Chef(fe) de division, Cybersécurité, dirigera la division chargée de protéger l’infrastructure, les systèmes et les données numériques de la Banque en gérant les risques de manière proactive et en mettant en œuvre des stratégies avancées d’atténuation des menaces. Il/elle devra veiller à la mise en place de politiques, de processus, de technologies et de pratiques efficaces en matière de sécurité afin de gérer les risques, de protéger les actifs et de répondre aux cybermenaces en constante évolution. À ce titre, le/la titulaire du poste devra superviser les activités de surveillance, de détection et d’intervention continues en cas d’incidents de cybersécurité, tout en appliquant des politiques et des cadres de sécurité solides. En outre, il/elle jouera un rôle déterminant dans l’élaboration de plans de cyber-résilience et de reprise après sinistre afin de garantir la continuité des activités de l’institution en cas de menaces émergentes.

 

Le/la Chef(fe) de division, Cybersécurité, sera appelé(e) à fournir une orientation stratégique au Centre des opérations de cybersécurité (CSOC) et à l’Équipe d'intervention en cas d’incident de cybersécurité (CSIRT), ainsi qu’à superviser leurs opérations. Il/elle devra également assurer une surveillance 24 heures sur 24, sept jours sur sept, une réponse rapide aux incidents et une veille proactive sur les menaces. En collaboration avec les services technologiques et opérationnels, le/la Chef(fe) de division aura également pour responsabilité de superviser l’ingénierie et l’architecture de la sécurité, en veillant au développement et à l’amélioration continue des stratégies, architectures et cadres de sécurité qui intègrent les principes de sécurité dès la conception dans l’environnement informatique de la BAD. Il/Elle supervisera les aspects administratifs et opérationnels de la sécurité, en veillant à la gestion efficace de l’ensemble des technologies, services et processus de sécurité, y compris la gestion des identités et des accès, l’application des politiques et le contrôle de la conformité. Enfin, le/la Chef(fe) de division, Cybersécurité, dirigera la fonction de gestion des menaces et des vulnérabilités, en mettant en œuvre un programme reposant sur une analyse des risques qui garantit que tous les actifs numériques sont régulièrement contrôlés, surveillés et sécurisés. 

 

Dans son rôle de conseiller clé auprès de la haute Direction, le/la Chef(fe) de division, Cybersécurité, sera une figure centrale dans l’élaboration de la stratégie de la Banque en matière de cybersécurité, dans la promotion d’une culture d’amélioration continue et dans les efforts visant à assurer la sécurité, la résilience et la conformité de l’environnement numérique de la Banque. S’appuyant sur des partenariats étroits avec des équipes internes, des fournisseurs externes et des experts du secteur, le/la Chef(fe) de division veillera à ce que la Banque reste à la pointe de l’innovation et des meilleures pratiques en matière de cybersécurité.

 

PRINCIPALES FONCTIONS :

 

Sous la direction du Directeur principal, TCIS, le/la Chef(fe) de division, Cybersécurité, devra s’acquitter des fonctions suivantes :

 

Opérations de cybersécurité et réponse aux incidents

  • Superviser le Centre des opérations de cybersécurité (CSOC) et l’Équipe d’intervention en cas d’incident de cybersécurité (CSIRT), en assurant une surveillance permanente, une détection rapide des cybermenaces et une réponse immédiate.
  • Élaborer, documenter et mettre en œuvre le plan d’intervention en cas d’incident de la Banque, en veillant à ce que les mécanismes de remontée des informations soient clairs et que les rôles et responsabilités soient bien définis.
  • Définir et améliorer les procédures de gestion des incidents à tous les niveaux du CSOC/CSIRT, en veillant à la clarté des rôles et des protocoles d’intervention.
  • Mettre en place un programme de collaboration offensive et défensive (purple teaming) pour simuler des attaques réelles et tester et améliorer en permanence les capacités de réponse aux incidents.
  • Élaborer et automatiser des procédures de réponse aux incidents afin d’améliorer la détection, l’analyse et le confinement rapide des cyberincidents.
  • Intégrer les informations sur les menaces externes dans les outils de sécurité de la Banque afin de permettre une détection et une réaction proactives.
  • Élaborer et rendre opérationnelle une stratégie de modélisation et de traque des menaces, en identifiant de manière proactive les cybermenaces hautement prioritaires.
  • Élaborer un modèle opérationnel cible pour le Centre des opérations de sécurité, définissant les capacités clés de détection et de réponse nécessaires pour se défendre contre les cybermenaces émergentes.

 

Ingénierie, architecture et stratégie technologique en matière de sécurité

  • Élaborer et tenir à jour la stratégie et la feuille de route en matière d’ingénierie et d’architecture de sécurité, en veillant à ce qu’elles soient conformes à la stratégie de la Banque en matière de TI et aux meilleures pratiques du secteur.
  • Veiller à ce que l’architecture de sécurité de la Banque puisse intégrer une approche de confiance zéro et de réseau maillé de cybersécurité, en renforçant la sécurité dans les environnements de cloud, de réseau, d’application et de terminaux.
  • Favoriser l’intégration des principes de sécurité dès la conception dans les projets liés aux technologies de l’information, en travaillant en étroite collaboration avec les équipes chargées de l’architecture d’entreprise, du processus développement-exploitation informatique et du développement d’applications.
  • Superviser l’évaluation, la consolidation et l’optimisation des outils de sécurité (notamment Microsoft Defender Suite, CrowdStrike, Mimecast, etc.) afin d’améliorer les capacités en matière de sécurité tout en favorisant la rentabilité.
  • Établir des mesures pour évaluer l’efficacité et la maturité des pratiques en matière d’ingénierie et d’architecture de la sécurité.

 

Gestion des menaces et de la vulnérabilité

  • Élaborer et tenir à jour la stratégie de gestion des menaces et des vulnérabilités, et s’assurer qu’elle est alignée sur les objectifs de gestion des risques.
  • Veiller à ce que tous les actifs de la Banque fassent l’objet d’une surveillance continue pour détecter les vulnérabilités, grâce à des outils tels que Defender Vulnerability Management et Rapid7.
  • Mettre en œuvre un cadre de gestion des vulnérabilités basé sur les risques, en adoptant une approche de traitement des vulnérabilités par ordre de priorité en fonction de l’importance des actifs et des renseignements obtenus sur les menaces.
  • Travailler avec les équipes informatiques et opérationnelles pour remédier aux vulnérabilités, retirer les systèmes en fin de vie et maintenir un score de sécurité supérieur à 90 %.
  • Superviser la gestion de la surface d'attaque externe, en assurant l’identification proactive et la correction des failles de sécurité dans les systèmes accessibles au public.
  • Travailler en partenariat avec les équipes chargées des opérations de sécurité pour valider les mesures correctives au moyen de tests continus de simulation de failles et d’attaques (BAS).

 

Administration et gestion des opérations de sécurité

  • Élaborer et tenir à jour la stratégie en matière d’opérations de sécurité, en veillant à ce qu’elle soit conforme au cadre de gouvernance et à la stratégie de la Banque en matière de TI.
  • Assurer une gestion efficace de toutes les technologies de sécurité, y compris les pares-feux, la sécurité des terminaux, le système de gestion des identités et des accès et les services de cryptage.
  • Définir et faire respecter les accords de niveau de service (SLA) et les accords de niveau opérationnel (OLA) pour tous les services de sécurité, en veillant à ce qu’ils soient conformes aux attentes de l’institution.
  • Superviser la gestion des certificats, des licences et des clés cryptographiques, en veillant à leur intégrité et à leur renouvellement en temps utile.
  • Collaborer avec les équipes chargées de la gouvernance des technologies de l’information pour assurer le suivi des conclusions des audits, des failles de sécurité et des cas de non-conformité et prendre les mesures correctives nécessaires.
  • Gérer la transition des initiatives de sécurité de la phase de projet à celle de déploiement opérationnel complet, en s’assurant de leur durabilité.

 

Conformité, risques et amélioration continue

  • Veiller, en tant que chef de file, au respect continu des politiques de sécurité technique de la Banque, des exigences réglementaires et des meilleures pratiques en vigueur dans le secteur.
  • Collaborer avec les équipes d’audit interne, de gestion des risques et de conformité pour donner suite aux conclusions des audits en matière de cybersécurité et améliorer la gestion des risques.
  • Renforcer en permanence les processus de sécurité en tirant parti de l’automatisation, de l’intelligence artificielle et des technologies innovantes pour améliorer l’efficacité opérationnelle.
  • Élaborer des indicateurs de performance (indicateurs clés de performance et indicateurs clés de risque) et en assurer le suivi afin d’évaluer le niveau de sécurité de la Banque et de favoriser l’amélioration continue dans l’ensemble de la division.

 

Leadership, engagement des parties prenantes et services de conseil

  • Fournir des conseils d’experts en cybersécurité et des orientations à la haute Direction, aux responsables des services informatiques et aux parties prenantes opérationnelles, en veillant à ce que les considérations de sécurité soient intégrées dans les décisions stratégiques.
  • Favoriser une culture de sensibilisation à la sécurité et l’obligation de rendre compte en la matière dans l’ensemble de la Banque par le biais d’un engagement et d’une communication réguliers.
  • Établir et entretenir des relations solides avec des partenaires externes, des fournisseurs de services de sécurité gérés (MSSP) et d’autres fournisseurs pour s’assurer que la Banque dispose des dernières technologies de sécurité, des renseignements pertinents sur les menaces et des connaissances nécessaires sur les meilleures pratiques.
  • Promouvoir la sécurité psychologique et une culture de collaboration au sein de la division, en veillant à ce que les équipes aient la possibilité de faire remonter leurs préoccupations et de proposer des idées en vue d’une amélioration continue.

 

CRITÈRES DE SÉLECTION (compétences, expérience, connaissances) :

 

  1. Être titulaire d’un Master 2 en sécurité de l’information, en informatique, en technologies de l’information ou dans un domaine connexe et justifier d’au moins huit (8) années d’expérience à des postes de responsabilité de plus en plus élevés dans le domaine de la cybersécurité, dont au moins trois (3) années à des postes de direction en matière de cybersécurité, notamment en ce qui concerne la gestion des opérations, de l’ingénierie et de l’architecture de sécurité, ainsi que des fonctions de conformité.
  2. Des certifications professionnelles pertinentes, telles que CISSP, CISM, CISA, GIAC ou similaires, sont vivement souhaitables.
  3. Afficher une feuille de route solide en matière d’élaboration et de mise en œuvre de stratégies de cybersécurité dans des organisations ou des environnements informatiques vastes et complexes, idéalement dans les secteurs de la finance ou du développement international.
  4. Avoir de l’expérience à la tête de centres d’opérations de sécurité (SOC), d’équipes d’intervention en cas d’incident et de programmes de gestion des vulnérabilités.
  5. Avoir une solide expérience dans la conception d'architectures de sécurité, l’intégration de la sécurité dans les pratiques DevSecOps et l’optimisation de la pile technologique de sécurité.
  6. Faire preuve d’une expérience avérée en matière de sécurité de l’information et de normes de gestion informatique, telles que les normes ISO/IEC 27001 et 27002, SOC2, SOX, le cadre de cybersécurité du NIST, le RGPD et les principes de la Cloud Security Alliance (CSA), ainsi que les cadres COBIT et COSO.
  7. Avoir de l’expérience dans la gestion des relations avec les fournisseurs et l’optimisation des services fournis par les MSSP et les partenaires dans le domaine des technologies.
  8. Être parfaitement au fait des pratiques de pointe du secteur et des technologies, des technologies émergentes, de l’analyse comportementale et de l’IA/ML et savoir comment les appliquer pour stimuler la transformation cybernétique, numérique et opérationnelle.
  9. Avoir une vaste expérience de la mise en œuvre de la conception de processus Lean. Être certifié SAFe (Scaled Agile Framework) serait un atout.
  10. Être doté(e) d’excellentes compétences en communication, en narration stratégique et en gestion des parties prenantes, avec une capacité avérée à vulgariser des concepts de sécurité complexes auprès d’audiences non techniques.
  11. Avoir des connaissances et une expérience approfondie en matière d’architecture de sécurité, de cybersécurité, de protection des informations sensibles, d’ingénierie et d’opérations de sécurité, de réponse aux incidents de sécurité et d’analyse criminalistique, ainsi que de gestion d’un centre d’opérations de sécurité de l’information fonctionnant 24 heures sur 24 et sept jours sur sept.
  12. Faire preuve d’une maîtrise pratique des technologies de sécurité, notamment en matière de sécurité réseau, de sécurité cloud, de protection des terminaux, de gestion des identités et de renseignements sur les menaces.
  13. Avoir fait ses preuves en tant que responsable de la direction et de l’exécution de stratégies de sécurité de l’information et de gestion des risques informatiques, ainsi que de la mise en œuvre de technologies de sécurité informatique à l’échelle institutionnelle.
  14. Posséder des capacités de réflexion stratégique et être capable d’aligner les initiatives en matière de cybersécurité sur des objectifs plus larges de l’institution.
  15. Avoir d’excellentes aptitudes à diriger et à gérer des équipes, ainsi qu’une capacité avérée à favoriser le développement des talents et à promouvoir une culture de collaboration et de haute performance.
  16. Faire preuve d’une capacité avérée à établir des partenariats solides avec les parties prenantes du secteur, à favoriser une bonne gouvernance, à assurer l’alignement stratégique entre les opérations et les technologies de l’information, et à faire évoluer les relations au niveau de la Direction.
  17. Être un(e) collaborateur(trice) efficace, doté(e) d’excellentes aptitudes interpersonnelles et diplomatiques, y compris la capacité de jouer un rôle de facilitateur, de négocier et d’exercer une influence pour obtenir des résultats fructueux. Pouvoir convaincre les décideurs par une collaboration proactive, un partage des connaissances et des partenariats de travail constructifs.
  18. Avoir de solides aptitudes d’analyse et de résolution de problèmes, et être capable de maintenir un équilibre entre les exigences techniques, la gestion des risques et les priorités opérationnelles.
  19. Avoir de l’expérience dans la gestion des risques à l’aide de méthodes de mesure avancées et de techniques de quantification des risques.
  20. Faire preuve d’une passion profonde pour la mission de la BAD.
  21. Être capable de communiquer de manière efficace (à l’écrit et à l’oral) en anglais ou en français, et avoir une bonne connaissance pratique de l’autre langue.

00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

LE PRÉSENT POSTE BÉNÉFICIE DU STATUT INTERNATIONAL ET DONNE DROIT AUX CONDITIONS D’EMPLOI INTERNATIONAL

00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Seul(e)s les candidat(e)s qui auront satisfait à toutes les exigences du poste et qui auront été retenu(e)s pour une évaluation plus approfondie seront contacté(e)s. Seuls les dossiers de candidature enregistrés en ligne avec un curriculum vitae (CV) complet et copies des diplômes requis joints seront examinés. Le Président de la BAD se réserve le droit de nommer un candidat à un grade inférieur à celui du poste annoncé. La Banque africaine de développement est un employeur garantissant l’égalité des chances et les candidatures féminines sont vivement encouragées. www.afdb.org.

00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Le Groupe de la Banque africaine de développement (BAD) ne perçoit aucun frais ou contribution de quelque nature que ce soit des candidats tout au long de son processus de recrutement (dépôt ou traitement de la candidature, entretien d’embauche, etc.). En outre, le Groupe de la Banque ne demande aucune information relative aux comptes bancaires des candidats. Le Groupe de la Banque africaine de développement décline toute responsabilité de publications frauduleuses d’offres d’emploi en son nom ou, de manière générale, d’utilisation frauduleuse de son nom de quelque manière que ce soit. 

00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

« Veuillez noter que la Banque n’accepte pas la double nationalité. Par conséquent, vous devez indiquer la nationalité que vous aimeriez faire valoir tout au long de votre carrière à la Banque, si vous êtes recruté(e). Veuillez télécharger les pièces d’identité délivrées par le gouvernement telles que le passeport, la carte d’identité nationale ou le certificat de nationalité, etc. ».

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0

Tags: Agile Audits CISA CISM CISSP Cloud COBIT CrowdStrike CSIRT CSOC DevSecOps Finance GIAC NIST SOC SOC 2 SOX Surveillance Vulnerabilities Vulnerability management

Region: Africa
Country: Côte d'Ivoire

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Specialist jobsSenior Cloud Security Engineer jobsInformation System Security Officer jobsSenior Security Analyst jobsSenior Cybersecurity Engineer jobsSystems Administrator jobsInformation Security Manager jobsSystems Engineer jobsSenior Information Security Analyst jobsSenior Network Security Engineer jobsCyber Security Specialist jobsIT Security Engineer jobsIT Security Analyst jobsChief Information Security Officer jobsSecurity Consultant jobsSecurity Specialist jobsInformation System Security Officer (ISSO) jobsSenior Product Security Engineer jobsInformation Systems Security Engineer jobsSenior Cyber Security Engineer jobsSenior Information Security Engineer jobsCyber Threat Intelligence Analyst jobsCyber Security Architect jobsThreat Intelligence Analyst jobsSenior Software Engineer jobs
Java jobsBash jobsTS/SCI jobsEncryption jobsEDR jobsIDS jobsIPS jobsThreat detection jobsTerraform jobsTop Secret jobsSDLC jobsSplunk jobsSQL jobsMalware jobsFinance jobsDocker jobsForensics jobsSOC 2 jobsRMF jobsCompTIA jobsIntrusion detection jobsActive Directory jobsOWASP jobsGIAC jobsITIL jobs
DoDD 8570 jobsVPN jobsHIPAA jobsOSCP jobsAnsible jobsIT infrastructure jobsData Analytics jobsTCP/IP jobsSAP jobsCRISC jobsCCSP jobsUNIX jobsSANS jobsSOAR jobsBanking jobsMITRE ATT&CK jobsSOX jobsJavaScript jobsSecurity strategy jobsClearance Required jobsDNS jobsZero Trust jobsJira jobsMachine Learning jobsPolygraph jobs