EXPERT.E EN SÉCURITÉ DE L’INFORMATION – YAOUNDÉ – GIZ CAMEROUN 

Publiée le: 10/5/2022POSTULERAucune offre pourvous? Cliquez ici.Partager avec:

RÉSUMÉ DE L’OFFRE

• Type de contrat:
  CDD renouvelable
• Lieu:
  Yaoundé
• Expérience:
  5-10 ans
• Publiée le:
  10/5/2022

DESCRIPTION DE L’OFFRE

APPEL A CANDIDATURES POUR LE RECRUTEMENT INTERNE / EXTERNE D’UN.E (01) EXPERT.E EN SÉCURITÉ DE L’INFORMATION (ESI) / INFORMATION SECURITY OFFICER (ISO) POUR LE BUREAU REGIONAL DE LA DEUTSCHE GESELLSCHAFT FÜR INTERNATIONALE ZUSAMMENARBEIT (GIZ) A YAOUNDE (BRY).

A. CONTEXTE / CONTEXT

La GIZ est un prestataire de services de coopération internationale actif au niveau mondial. Avec ses partenaires, elle met au point des solutions efficaces qui ouvrent des perspectives aux populations et améliorent durablement leurs conditions de vie. Le Bureau régional de la GIZ à Yaoundé (BRY) couvre cinq pays dans la région. La GIZ veille au respect des obligations légales en appliquant la réglementation relative au droit du travail et cherche à améliorer les conditions et l’organisation du travail. Le bien-être de ses employés et la bonne marche de ses opérations constituent la priorité de la GIZ, quel que soit l’endroit où elle se trouve dans le monde.

GIZ is a globally active service provider in international cooperation. Together with its partners, it develops effective solutions that open up opportunities for people and improve their living conditions in a sustainable way. The GIZ Regional Office in Yaoundé (BRY) covers five countries in the region. GIZ ensures that legal obligations are met by applying labour law regulations and seeks to improve working conditions and organisation. The well-being of its employees and the smooth running of its operations are GIZ’s priorities, wherever it is in the world.

Dans le cadre du suivi de ses activités, le Bureau Régional de la GIZ à Yaoundé (GIZ/BRY) recherche un.e Expert.e en Sécurité de l’Information (ESI) à Yaoundé.

In order to provide support to its team, the GIZ Regional Office in Yaoundé (GIZ/BRY) is looking for an Information Security Officer (ISO) in Yaoundé.

B. ATTRIBUTIONS / TASKS

1. Tâches initiales / Initial Tasks

Dans la phase initiale de mise en œuvre, l’accent est mis sur l’établissement d’une gestion locale de la sécurité de l’information. Pour y parvenir, l’Expert.e en Sécurité de l’Information établit et gère ensuite le processus d’incidents de sécurité, soutient/accompagne le processus d’examen de deuxième niveau (y compris la coordination locale des mesures de sécurité de l’information) et s’assure qu’une gestion des vulnérabilités fonctionnelle est en place. En tant que représentant local de l’organisation de la sécurité de l’information et donc du système de gestion de la sécurité de l’information (SGSI), l’Expert.e en Sécurité de l’Information fait office de point de contact unique (SPoC) pour la sécurité de l’information. Il/elle est également le SPoC pour les projets et le contact pour tous les sujets concernant la sécurité de l’information.

In the initial phase of implementation, the establishment of a local information security management is focused. To successfully do this, the Information Security Officer establishes and later manages the security incident process, supports/accompanies the Second Level Review process (including the local coordination of information security measures) and ensures that a functioning vulnerability management is in place. As the local representation of the information security organization and thus the (ISMS), the Information Security Officer acts as Single Point of Contact (SPoC) for information security. He/She also is the SPoC for projects and contact for all topics concerning information security.

L’Expert.e en Sécurité de l’Information assure, par le biais d’une analyse structurelle (enregistrement des actifs), un inventaire actualisé et complet des actifs (en coopération avec les propriétaires des actifs). Vers le siège, plus précisément vers le Chief Information Security Officer (CISO), il/elle fournit un rapport structuré. L’Expert.e en Sécurité de l’Information est chargé de gérer et d’enregistrer l’état de la sécurité de l’information, ce qui inclut les actifs mentionnés.

The Information Security Officer ensures through a structural analysis (asset recording) an up-to-date and complete asset inventory (in cooperation with asset owners). Towards Headquarters, specifically towards the Chief Information Security Officer (CISO), he/she provides structured reporting. The Information Security Officer is responsible for managing and recording the status of information security, which includes the mentioned assets.

L’Expert.e en Sécurité de l’Information établit la gestion locale des risques liés à la sécurité de l’information (IRM) et accompagne le registre des risques qui est mis en œuvre par l’identification des risques avec les propriétaires des actifs, l’évaluation des risques avec la participation du propriétaire des risques, la gestion du traitement des risques et d’autres tâches connexes.

The Information Security Officer establishes the local InfoSec Risk Management (IRM) and is accompanying the risk register which is implemented through identification of risks with asset owners, risk assessment with risk owner involvement, risk treatment management and further connected tasks.

2. Fonctionnement et mises à jour continus / Continuous Operation and Updates

Après l’établissement initial, l’Expert.e en Sécurité de l’Information est chargé de la révision et de la mise à jour du concept local de sécurité de l’information, de la coordination et de la mise en œuvre des mesures, de la communication et de la mise en œuvre des directives/concepts ainsi que de l’adaptation des directives/concepts aux conditions locales.

After the initial establishment, the Information Security Officer is responsible for reviewing and updating the local information security concept, the coordination and implementation of measures and the communication and implementation of guidelines/concepts as well as the adaptation of guidelines/concepts to local conditions.

En ce qui concerne la sensibilisation des employés à la sécurité de l’information, l’Expert.e en Sécurité de l’Information coordonne les mesures de sensibilisation existantes et est, dans une certaine mesure, personnellement responsable des efforts de sensibilisation/formation.

Concerning the information security awareness among employees, the Information Security Officer coordinates existing awareness measures and is to a limited extend personally responsible for the awareness/training efforts.

Il/elle est en outre responsable du contrôle de l’efficacité des mesures de sécurité, des révisions et des audits, ainsi que de l’investigation des incidents liés à la sécurité informatique ou à la sécurité de l’information et de la coordination de leur rapport (système de rapport). En tant que représentant du ISMS (SGSI) et sorte d’homologue local du CISO, l’Expert.e en Sécurité de l’Information a également pour tâche permanente de reporter au CISO et de fournir les informations nécessaires au rapport de gestion du CISO.

He/She is further responsible for the control of the effectiveness of security measures, for revisions and audits and for ensuring the investigation of IT security-related or Information security incidents & coordination of their reporting (reporting system). As representative of the ISMS and sort of local counterpart of the CISO, the Information Security Officer also has the permanent task of reporting to the CISO and supply necessary information for the management report of the CISO.

Pour les bureaux locaux, l’Expert.e en Sécurité de l’Information fournit des conseils en continu sur les sujets liés à la sécurité de l’information et l’exploitation constante de la gestion des risques et de l’estimation du niveau d’exigences de protection de l’information.

For the local offices, the Information Security Officer provides continuous consulting on information security topics and the constant operation of risk management and level estimation of information protection requirements.

PROFIL REQUIS

C. QUALIFICATIONS, COMPETENCES ET EXPERIENCE SOUHAITEES / DESIRED QUALIFICATIONS, COMPETENCES, AND EXPERIENCE

L’Expert.e en Sécurité de l’Information est chargé de toutes les questions de sécurité de l’information dans le bureau du pays. Il/elle doit avoir les compétences et capacités mentionnées dans la liste suivante, classées de la plus haute à la plus basse importance:

The Information Security Officer is responsible for all information security issues in the country office. He/She should have the competencies and capabilities mentioned in the following list, sorted from higher to lower importance:

• Avoir au moins un Bac + 4/5 en IT ou tout autre diplôme similaire. / At least a 4/5 year degree in IT or a similar degree.
• Avoir des connaissances et expériences pratiques en matière de sécurité de l’information. / Practical knowledge and experience in information security.
• Au moins 5 ans d’expérience professionnelle dans une organisation internationale comptant au moins 1 000 employés, familière des structures et processus organisationnels. / Minimum of 5 years work experience in an international organization with a minimum of 1,000 employees, familiar with organizational structures and processes.
• Avoir une bonne connaissance des logiciels et services actuels de Microsoft. / Good knowledge of actual Microsoft Software and Services.
• Avoir une bonne compréhension des sujets techniques. / Having a sound understanding of technical matters.
• Avoir de l’expérience dans la préparation et l’accompagnement d’audits techniques. / Experience in preparing and accompanying technical audits.
• Avoir une maîtrise affirmée de l’Anglais et du Français (C1/C1). La connaissance de l’allemand (B2 ou plus) est un atout important. / Proven fluency in English and French (C1/C1), Knowledge of German (B2 or above) is a strong asset.
• Avoir d’excellentes capacités de communication. / Excellent communication skills.
• Etre capable de travailler de manière indépendante. / Ability to work independently.
• Avoir une connaissance et de l’expérience de la norme ISO/IEC 27001 constituent un atout majeur. / Knowledge and experience in ISO/IEC 27001 is a strong asset.
• Avoir une bonne connaissance des logiciels spécifiques de la GIZ (WinPACCS, SAP, Onsite, MS Office 365, etc.) est un atout. / Good knowledge of GIZ specific softwares (WinPACCS, SAP, Onsite, MS Office 365, etc.) is an asset.

Composition et dépôt des candidatures / composition and submission of applications :

Date du début de contrat / Contract start date : 01.07.2022 

Période de contrat :  02 ans renouvelables

Contract period: 02 years renewable

Lieu d’affectation / Place of employment: Yaoundé 

Délai de recevabilité des dossiers de candidature / Deadline for receipt of applications: 25.05.2022

Classification interne du poste : 4A / sous la supervision hiérarchique du Directeur Administratif et Financier. 

Internal job classification: 4A / under the hierarchical supervision of the Administrative and Financial Director.

• Composition (exigée) des dossiers de candidatures: Lettre de motivation, CV (2 pages maxi + 03 références professionnelles). / Composition (required) of applications: Letter of motivation, CV (2 pages max + 03 professional references).
• Toutes les candidatures seront uniquement reçues sur notre site carrière, via la plateforme e-recruiting accessible à travers le lien : https://gizkamerun.jobs.net. /All applications will only be received on our career site, via the e-recruiting platform accessible through the link:https://gizkamerun.jobs.net.

Les candidatures féminines sont fortement encouragées.

Female applicants are strongly encouraged to apply.

NB : Le recrutement à la GIZ n’est soumis à aucuns frais, ni médiation. Toute information frauduleuse détectée donnera lieu à l’élimination de la candidature du processus de recrutement en cours et de ceux à venir. Seuls les candidats sélectionnés seront contactés. Les dossiers non retenus seront détruits six mois après la date de publication. 

NB: There is no fee or mediation for recruitment at GIZ. Any fraudulent information detected will result in the elimination of the application from the current and future recruitment processes. Only selected candidates will be contacted. Unsuccessful applications will be destroyed six months after the date of publication.POSTULER