Responsable Sécurité Système d’Informations H/F

Le Groupe SODIGAZ APC, présent au Burkina Faso depuis 1977, est le leader du marché de distribution de gaz butane avec plus de 2 000 points de vente à travers le pays. Grâce à son important réseau de distribution, son expertise dans le domaine, son professionnalisme et le dynamisme de ses équipes, le Groupe a réussi à renforcer sa position sur ce marché et ainsi obtenir la confiance renouvelée de sa clientèle.

Pour accompagner son développement, le Groupe SODIGAZ APC renforce ses équipes et recrute deux (01) Responsable Sécurité Système d’Informations H/F

Mission :

Tâches et Responsabilités principales :

• Assurer l’élaboration, la diffusion et le contrôle de la politique de sécurité de l’information ;
• Coordonner, pour le compte de la Direction Générale, l’élaboration, le déploiement et la tenue à jour de la politique de sécurité, sur la base d’une analyse de risque basée sur l’actif ;
• Participer à la définition de la cartographie des risques, notamment selon une approche basée sur l’actif, et veiller à la mise en place des dispositifs pour assurer le niveau de sécurité requis ;
• Informer, conseiller et alerter la Direction Générale et le comité de sécurité sur les enjeux de la sécurité de l’information ;
• Coordonner la définition des normes, outils, procédures et règles de sécurité pour répondre aux objectifs de sécurité de l’information et proposer des actions d’amélioration en matière de politiques internes ;
• Assurer une veille réglementaire, technique et organisationnelle sur les aspects de sécurité pour garantir une pérennité durable des normes sécuritaire (Lois sur la cybersécurité et la cyber criminalité, Code de travail, normes ISO 27001, PCI DSS, …) ;
• S’assurer de la diffusion de la politique de sécurité auprès de l’ensemble des parties prenantes et de la sensibilisation de ces derniers sur les sujets de sécurité ;
• Piloter, en coordination avec les entités concernées, la mise en place opérationnelle des processus, règles et outils de gestion de la sécurité (aussi bien techniques qu’organisationnels) ;
• Assurer le conseil auprès des entités internes pour la prise en compte des critères de sécurité en amont des projets, sur la base de l’analyse de risques sécurité, afin de spécifier les besoins et exigences en sécurité et garantir la conformité à la politique sécurité et aux normes en vigueur. Ceci est notamment valable pour toute acquisition auprès des tiers ;
• Définir les moyens humains, techniques et financiers pour le déploiement de la politique sécurité et négocier avec la hiérarchie la mise à disposition de ces moyens ;
• Remonter annuellement le statut de conformité aux dispositions de la politique de sécurité ;
• Coordonner la formation et la sensibilisation des collaborateurs aux enjeux de la sécurité de l’information ;
• Superviser la détection, le traitement, l’analyse et la correction des incidents liés à la sécurité de l’information ;
• S’assurer de la tenue d’audits périodiques de la sécurité (technique et organisationnelle) conformément à la politique sécurité, et superviser la mise en œuvre des plans d’action qui en découlent ;
• Etablir et remonter au comité sécurité les indicateurs de performance liés à la sécurité de l’information ;
• Elaborer, en concertation avec la Direction Générale, un calendrier annuel des réunions clés (Comité de sécurité, revue de direction, …), se charger de leur préparation et de leur animation (collecte des éléments d’entrée, élaboration et diffusion des comptes rendus), et suivre l’exécution des décisions clés qui en découlent. 
• Participer au renforcement du dispositif de contrôle interne et à la gestion des risques liés à la sécurité de l’information ;
• Assurer la mise en œuvre, la conformité et l’amélioration continue du SMSI de SODIGAZ selon la norme ISO 27001
• Définir et suivre la mise à disposition de ressources pour le fonctionnement du SMSI et l’atteinte des objectifs de sécurité ;
• Piloter de façon continue l’amélioration du SMSI en identifiant et exploitant les gisements d’amélioration (incidents, changements, audits et revue, …) et Suivre les plans d’actions proposées par les audits dans le cadre de l’amélioration continue ;
• Assurer la mise à jour de la liste des documents qui régissent la certification ISO 27001 de SODIGAZ et assurer leur disponibilité auprès des utilisateurs et auditeurs ;
• Piloter le processus d’audit à blanc de certification et d’audit externes de certification.

Profil Recherché :

• H/F, idéalement de formation supérieure BAC+ 5 en Technologies de l’Information et de la communication (Diplôme d’ingénieurs ou master) vous vous appuyez sur une expérience significative de plus de 5 ans dans le domaine de la sécurité de l’information ou dans un poste similaire. Vous disposez d’une connaissance approfondie des normes de sécurité et des règlementations locales (ISO 27001 SMSI…), d’une capacité à gérer des environnements complexes, ainsi que d’une expérience réelle en gestion de projets informatiques. Une bonne connaissance des référentiels ITL, COBIT, sont également souhaités ;
• Passionné des nouvelles Technologies, vous devez faire preuve d’organisation, de rigueur, de réactivité, d’un grand sens de l’écoute, et d’une grande capacité d’observation ;
• Doté d’un leadership naturel, d’un esprit d’analyse et de synthèse, vous vous réalisez dans la planification, la gestion de projet et le pilotage des équipes.

Les candidats (es) intéressé (es) par cette offre devront déposer leurs dossiers contenant un CV et une lettre de motivation à transmettre par mail à recrutement@sodigaz.com Seul(e)s les candidats (es) qui auront satisfait à toutes les exigences du poste et qui auront été retenus (es) pour les entretiens seront contactés (es).

Le Groupe SODIGAZ est un employeur garantissant l’égalité des chances et les candidatures féminines sont vivement encouragées.

#SodigazAPC #Recrutement