Permanent

Architecte CyberSécurité

Publié il y a 6 mois par Vodacom DRC
Kinshasa
Date limite de candidature fermée.

Description

Vodacom est à la recherche d’un architecte Cybersécurité. Ce rôle impliquera de travailler avec les parties prenantes des domaines Vodacom Corporate IT, Mobile et Enterprise Business ainsi que Vodacom Technology Group pour fournir la conception de l’architecture de sécurité, des conseils techniques et une supervision de la conformité de l’architecture de référence.

Responsabilités

  • S’assurer que la sécurité est intégrée dans le système informatique et l’infrastructure réseau (mobile et fixe), y compris la planification, la conception, la construction et la révision du cycle
  • Définir, mettre en œuvre et maintenir efficacement les contrôles et les exigences de sécurité technologique au sein du groupe Vodacom
  • Construire une équipe solide d’experts en sécurité technologique engagés et motivés
  • Pour assurer le respect des exigences légales et réglementaires
  • Pour remplir les obligations des clients clés et les attentes des parties prenantes
  • Assurer la fourniture en temps opportun de conseils en matière de sécurité technologique et de soutien aux projets

Responsabilités clés et prise de décision:

  • Fournir un leadership et des conseils pour sécuriser de manière appropriée les systèmes et réseaux informatiques (fixes et mobiles)
  • Fournir un leadership éclairé et proposer des idées et des solutions innovantes pour résoudre divers problèmes de sécurité technologique
  • Créer des stratégies d’exécution qui se concentrent sur l’intégration des contrôles de sécurité technologique dans les pratiques et méthodologies existantes des développeurs et des testeurs pour améliorer l’efficacité
  • Gérer une organisation diversifiée de technologues axée sur la définition de solutions habilitantes basées sur l’intelligence
  • Responsable de la planification, de la recherche et de la conception d’architectures de sécurité robustes pour tout projet de systèmes et réseaux informatiques (mobiles et fixes)
  • Développer les contrôles de sécurité technique et les exigences pour les systèmes et réseaux informatiques (mobiles et fixes)
  • Assurer l’efficacité financière des solutions de sécurité technologique
  • Fournir des conseils en sécurité technologique pour les projets technologiques et commerciaux
  • Développer et documenter les contrôles et exigences de sécurité technique pour les systèmes et réseaux informatiques (mobiles et fixes)
  • Fournir une supervision technique et des conseils à une équipe de sécurité technique
  • Fournir une contribution des PME aux exigences et procédures de la politique de sécurité technologique
  • Soutenir les programmes de sensibilisation à la sécurité technique et les efforts éducatifs
  • Répondez immédiatement aux incidents liés à la sécurité technique et fournissez une analyse post-événement approfondie
  • Fournir des rapports précis et opportuns sur les solutions architecturales, les découvertes de risques et proposer des options de correction et d’atténuation

Expériences et qualifications

  • Minimum de 10 ans d’expérience dans un rôle de sécurité technologique, y compris 3 ans et plus dans un poste de leadership où vous gérez les autres membres pour répondre aux livrables de l’entreprise
  • Connaissance des cadres communs de gestion / conformité des technologies de l’information tels que ISO / CEI 27001, SOC 2, SOX, ITIL, COBIT et NIST.
  • Connaissance des exigences légales, réglementaires et de confidentialité, telles que la protection des informations personnellement identifiables (PII) et l’industrie des cartes de paiement (PCI) / la norme de sécurité des données.
  • Expérience avérée de la gestion et de l’exploitation de plusieurs programmes, projets et initiatives de sécurité
  • Une capacité à penser de manière stratégique et à conduire le changement
  • Une compréhension approfondie des risques de sécurité technologique et des solutions d’atténuation
  • Une expérience de sécurité diversifiée avec des connaissances dans plusieurs domaines, notamment: l’architecture de sécurité en couches; protocoles Internet; pare-feu; Technologies VPN, IDS / IPS, contrôle d’accès au réseau et segmentation du réseau, technologies anti-malware et spam; évaluations des risques et de la vulnérabilité, et conformité.
  • Concepts de sécurité liés au DNS, au routage, à l’authentification, au VPN, aux services proxy et aux technologies d’atténuation DDOS
  • Systèmes d’exploitation Windows, UNIX et Linux
  • Pratiques et méthodes d’architecture d’entreprise et d’architecture de sécurité
  • Développement et définition de l’architecture de sécurité réseau
  • Sécurité Web et cryptage
  • Solides compétences organisationnelles et esprit d’entreprise avec une histoire de recrutement et de développement d’équipes hautement performantes
  • Capacité à constituer et à gérer une équipe technique hautement motivée et innovante
  • Capacité à travailler sous la pression du temps et des ressources
  • Une capacité et un désir de communiquer et de travailler avec un large éventail de parties prenantes
  • Une attitude orientée client, réactive et transparente
  • Une certification de l’industrie. Le CISSP est fortement préféré.