Vous êtes en quête de nouveaux challenges ?

Vous souhaitez évoluer dans un environnement innovant et multiculturel ?

L’aviation civile et le secteur aérien vous attirent ?

Alors cette offre est faite pour vous !

Intégrez une équipe qui incarne des valeurs telles que la probité, le professionnalisme, la performance, l’esprit d’équipe et le respect.

En nous rejoignant, vous prendrez part à notre ambition : devenir la porte d'entrée et de sortie de l'Afrique de l’Ouest et du Centre vers l’international, tout en contribuant à l’amélioration de notre politique sociale et environnementale.

Rejoindre notre compagnie, c’est enrichir votre parcours professionnel grâce à une expérience solide dans le secteur aéronautique !

Mission principale

Rattaché(e) au Secrétariat Général, vous êtes chargé(e) de diagnostiquer, analyser et maîtriser les risques liés à la sécurité des systèmes d’information de la compagnie. À ce titre, vous définissez, maintenez et pilotez la Politique de Sécurité des Systèmes d’Information (PSSI) ainsi que les référentiels associés, les dispositifs d’habilitation et le plan d’action SSI. La mise en œuvre opérationnelle de ces dispositifs est assurée par la DSI et les entités concernées, sous votre supervision. Vous avez également pour mission de piloter le Système de Management de la Sécurité de l’Information (SMSI) conformément à la norme ISO/IEC 27001, de réaliser des audits et contrôles relatifs à la sécurité des systèmes d’information et à la sécurité physique, et d’assurer une veille technologique et réglementaire en matière de cybersécurité.

Activités principales

Proposer des axes d’amélioration pour réduire les dysfonctionnements du système informatique ;
Elaborer et déployer un plan de sensibilisation et de formation à la sécurité informatique pour l’ensemble du personnel de la compagnie;
Analyser les forces et faiblesses du système informatique au regard des exigences de sécurité ;
Mettre à jour la Politique de Sécurité des Systèmes d’Information (PSSI) ;
Procéder à la revue et à la mise à jour du Processus SSI;
Définir les mesures et les normes de sécurité à mettre en place en cohérence avec la nature de l’activité aéronautique et l’exposition de la compagnie aux risques;
Veiller à la tenue semestrielle des Comités de Sécurité des systèmes d’information (COSSIF) ;
Proposer des orientations de solutions de sécurité, dont la mise en œuvre est assurée par la DSI ;
Elaborer et piloter le plan d’action de la sécurité des SI;
Rédiger les procédures, et instructions relatives à la gestion des habilitations ;
Procéder à la revue périodique des Habilitations ;
Réaliser l’évaluation des risques, des menaces et des conséquences SSI ;
Définir et piloter le plan annuel des contrôles de sécurités des systèmes d’information ;
Piloter et superviser la réalisation des contrôles SSI, effectués par les équipes compétentes;
Rédiger les guides annuels et les rapports de contrôle ;
Suivre les recommandations issues des contrôles et des audits interne et externe ;
Mener une étude et définir le cadre SSI de la gestion des changements selon les standards ITIL ;
Mettre à jour le Plan de Continuité Informatique (PCI) ;
Piloter et superviser l’opérationnalisation du Plan de Continuité Informatique (PCI), assuré par le Département SI ;
Définir, planifier et superviser les tests du Plan de Continuité Informatique (PCI), exécutés par les équipes techniques ;
Suivre la correction des insuffisances relevées à la suite des tests du Plan de Continuité Informatique (PCI) ;
Contrôler et valider la conformité du plan annuel des sauvegardes et des tests de restaurations.

Compétences, savoir-faire et qualités professionnelles recherchés

Prérequis et qualifications

Être titulaire d'un Bac+5 en informatique, systèmes et réseaux, cybersécurité ou domaine équivalent (École d’ingénieurs, Master spécialisé);
Formation spécialisée en sécurité des systèmes d’information ou en gestion des risques appréciée;
Connaissance et/ou certification sur les normes ISO/IEC 27001 et référentiels associés (ISO 27002, ISO 27005) constituant un atout;
Certifications professionnelles en cybersécurité (ex. : ISO 27001 Lead Implementer/Lead Auditor, CISM, CISSP, CEH ou équivalent) appréciées;
Aptitude à travailler sur des systèmes critiques et à manipuler des informations sensibles (habilitations internes requises selon les procédures de l’entreprise).

Expériences & langues

Expérience professionnelle minimale de 7 à 10 ans dans les domaines des systèmes d’information, réseaux et/ou cybersécurité.
Expérience avérée dans la mise en place ou le pilotage de dispositifs de sécurité (PSSI, gestion des risques, audits, gestion des incidents).
Participation à des projets de conformité ou de certification (ISO/IEC 27001 ou équivalent) appréciée.
Expérience dans un environnement réglementé (idéalement secteur aérien ou industrie critique) constituant un avantage.
Anglais professionnel - Indispensable

Savoir faire

Définir, mettre en œuvre et piloter une politique de sécurité des systèmes d’information (PSSI) ;
Piloter un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO/IEC 27001 ;
Identifier, analyser et traiter les risques cyber ;
Préparer et coordonner des audits de sécurité (internes, externes, certification) ;
Piloter la gestion des incidents de sécurité et coordonner la réponse aux crises cyber ;
Formaliser des procédures, tableaux de bord et indicateurs de sécurité ;
Sensibiliser et accompagner les équipes métiers et techniques ;
Interagir efficacement avec les autorités, auditeurs et prestataires.

Savoir être

Disposer d’une forte capacité d’organisation et de priorisation ;
Rigueur, intégrité et sens élevé de la confidentialité ;
Esprit d’analyse et de synthèse ;
Capacité à communiquer avec des publics techniques et non techniques ;
Leadership transversal et capacité d’influence ;
Sens de l’anticipation et de la gestion des priorités ;
Autonomie, sens des responsabilités et esprit de décision ;
Pédagogie et capacité à fédérer autour des enjeux de sécurité.

Prenez votre envol avec nous… Nous recrutons un(e) Responsable Sécurité et Système d'Information