PERSONNEL TEMPORAIRE (STS) - ASSISTANT A LA SECURITE DE L'INFORMATION, TCIS.6

• Classe d’emploi : STS6 
• Position No. : 50098109
• Date de début de publication : 04/04/2025 
• Date de clôture : 19/04/2025 

LA BANQUE :

Créée en 1964, la Banque africaine de développement (BAD) est la première institution panafricaine de développement qui œuvre pour la croissance économique et le progrès social en Afrique. Elle compte 81 États membres, dont 54 en Afrique (pays membres régionaux).  Le programme de développement de la Banque africaine de développement vise à fournir l’appui financier et technique aux projets porteurs de transformation qui permettront de réduire sensiblement la pauvreté grâce à une croissance économique inclusive et durable en Afrique. Afin de se concentrer au mieux sur les objectifs de la Stratégie décennale (2024-2033) et de réaliser un plus grand impact sur le développement, la Banque a défini pour ses interventions en Afrique, cinq grands domaines (Top 5) à intensifier pour accélérer l’obtention de résultats à savoir: l'énergie, l'agro-industrie, l'industrialisation, l'intégration et l'amélioration de la qualité de vie des populations africaines.

LE COMPLEXE RECRUTEUR :

La Vice-présidence chargée de la technologie et des services institutionnels (TCVP) assure le leadership et la supervision dans la fourniture de services informatiques, de services et travaux généraux, de services d’acquisition institutionnelle des biens, de services linguistiques, de services relatifs à la continuité des activités, de services de consultants et de services de cybersécurité à toutes les unités organisationnelles de la Banque, dans un souci d’efficience, d’efficacité, d’optimisation des ressources et d’orientation vers le client. TCVP a pour principale responsabilité de diriger les efforts visant à numériser les processus et les procédures opérationnels de la Banque.

LE DÉPARTEMENT / LA DIVISION RECRUTEUR(SE):

Le Département des services de technologies de l’information (TCIS) a pour mission d'aligner la stratégie numérique et le modèle de prestation sur la stratégie commerciale de la Banque afin d'accroître l'efficacité organisationnelle en utilisant de manière efficiente les technologies émergentes et la transformation numérique. Sous la direction de son directeur principal, TCIS est mandaté par la Banque pour fournir les meilleurs services informatiques pour les opérations de la Banque afin d'accomplir sa mission de stimuler le développement économique durable et le progrès social dans ses pays membres régionaux, contribuant ainsi à la réduction de la pauvreté.

La division de la cybersécurité (TCIS.6) est chargée de protéger l'infrastructure numérique, les systèmes et les données de la Banque grâce à des mesures de sécurité proactives, à la gestion des risques et à l'atténuation avancée des menaces. La division assure une surveillance continue, la détection et la réponse aux incidents de cybersécurité tout en appliquant des politiques et des cadres de sécurité solides. La division TCIS.6 dirige la conception de l'architecture de sécurité, la gestion des vulnérabilités et l'application de la conformité, en veillant à ce que tous les actifs et services informatiques respectent les meilleures pratiques de l'industrie et les exigences réglementaires. La division joue également un rôle essentiel dans la cyber-résilience et la planification de la reprise après sinistre, garantissant des opérations commerciales ininterrompues face aux menaces émergentes. Grâce à des partenariats stratégiques avec des fournisseurs et à des technologies de sécurité de pointe, TCIS.6 renforce en permanence la position de la Banque en matière de cybersécurité, garantissant un environnement numérique sûr, résilient et conforme.

LE POSTE :

Sous la supervision directe de l'administrateur principal de la sécurité, qui rend compte directement au Chef de division du TCIS6, l'assistant en sécurité de l'information sera chargé de protéger les ressources informatiques et les actifs d'information de la Banque sur la base des orientations des politiques de l'industrie et de la Banque, et des meilleures pratiques de l'industrie. Le candidat assistera l'équipe de cybersécurité et travaillera en étroite collaboration et de manière variable sous la supervision de chaque membre de l'équipe, contribuant ainsi à la réalisation du programme de travail de l'équipe. Le candidat interagira également avec les ingénieurs de réseau, de sécurité ou d'application pour assurer le suivi de la mise en œuvre des recommandations relatives à l'audit informatique ou à la correction des vulnérabilités informatiques.

PRINCIPALES FONCTIONS :

Sous la supervision directe de l'administrateur principal de la sécurité, qui rend compte directement au Chef de division du TCIS6, l'assistant en sécurité de l'information effectuera les tâches suivantes :

1. Assurer l’administration de la sécurité des identités et des accès des applications métier critiques de la Banque (SAP, Summit, Swift, ORPA…).
2. Assurer l'administration de la sécurité des systèmes informatiques (outil de filtrage web, solution RSA SecurID, plateforme de sécurité des données Varonis, solution CyberArk PAM, serveur Cisco Radius, solution Rapid7…).
3. Fournir aux utilisateurs métier des services réseau autorisés selon les principes du least privilege, need-to-know, et du need-to-do.
4. Fournir aux utilisateurs métier des services applicatifs autorisés selon les principe du  least privilege, need-to-know, et du need-to-do.
5. Surveiller quotidiennement l'état et les performances des systèmes et outils de cybersécurité et s'assurer de leur bon fonctionnement et de leur utilisation.
6. Réaliser une revue trimestrielle ou semestrielle des utilisateurs et des rôles applicatifs attribués aux utilisateurs afin de réduire les risques de fraude.
7. Tenir un inventaire des documents relatifs aux exigences de sécurité de l’information, tels que les politiques, procédures opérationnelles, etc.
8. Participer aux projets d'installation/de mise à niveau et/ou de déploiement de systèmes ou outils de cybersécurité ( les systèmes de protection des points d'extrémité, les systèmes de prévention/détection des intrusions, les pare-feux, les systèmes d'évaluation de la vulnérabilité des TI, les systèmes d'accès à distance, les systèmes d'authentification multi-facteurs, les systèmes de protection de données, etc.), et participer à l'administration de ces systèmes de sécurité.
9. Servir d’agent de liaison pour l’appui technique initial en charge des systèmes de cybersécurité, et prendre des mesures appropriées pour s'assurer que ces systèmes sont toujours à jour pour tous les appareils, les serveurs, les points d’ extrémités, etc.
10. Surveiller et s'assurer que les configurations des systèmes de protection des terminaux, des systèmes de prévention et de détection des intrusions, des pares-feux et des autres systèmes de sécurité déployés au sein de la Banque sont à jour.
11. Assurer le suivi ou le traitement ponctuel des requêtes approuvées par les autorités compétentes pour accorder, mettre à jour ou retirer les privilèges aux utilisateurs, notamment dans les applications critiques (SAP, Swift, Summit, etc.) ;
12. Participer aux activités liées à la sécurité, suivre les procédures appropriées et fournir des détails techniques pour la gestion, y compris par des enquêtes, de différents incidents de sécurité, notamment des cyberattaques, des attaques de virus, etc.   
13. 12.Surveiller les systèmes de sécurité et signaler au superviseur ou ses délégués tout soupçon d’intrusion, d’attaques de virus, les attaques de déni de service et d’autres incidents ;
14. Contribuer à la diffusion et à la mise en œuvre de politiques et des procédures opérationnelles, en matière de cybersécurité ; etc.
15. Accomplir d’autres tâches liées à la sécurité informatique assignées par le superviseur ou ou ses délégués, le cas échéant ;
16. Fournir aux utilisateurs une assistance technique pour les questions ayant trait à la sécurité informatique.

CRITÈRES DE SÉLECTION (Compétences, savoir et expérience) :

• Être titulaire d’au moins une Licence en sécurité de l’information, sciences de l’informatique, technologies de l’information ou toute autre discipline connexe.
• Justifier d’au moins quatre (4) années d’expérience pertinente en sécurité informatique, en sciences de l’informatique, technologies de l’information ou toute autre discipline connexe ;
• Faire la preuve de la nationalité ou la preuve du statut de résident permanent avec permis de travail dans le pays d’emploi proposé ;
• Avoir une bonne connaissance des risques informatiques ainsi que des concepts, principes et politiques de risques et sécurité informatiques, et de leurs applications ;  
• Avoir une bonne connaissance des applications métiers de la Banque (SAP, SWIFT, SUMMIT, ORPA, etc.) serait un atout ; 
• Avoir une bonne connaissance des systèmes de sécurité (Firewalls, IDS/IPS, NAC, SIEM, filtrage des contenus, évaluation de la vulnérabilité, systèmes d’authentification, etc.) ;
• Avoir des connaissances de multiples plateformes et technologies : Windows, Unix, Linux, applications, bases de données, opérations informatiques, Intranet/Internet, etc. ;
• Maîtriser les applications standard de Microsoft office ;
• Avoir de bonnes compétences analytiques, techniques et de résolution de problèmes, et avoir le sens du détail ;  
• Avoir beaucoup d’entregent et de bonnes aptitudes en communication ;
• Posséder d’excellentes compétences en communication orale et écrite en français ou en anglais, avec une connaissance pratique de l’autre langue. Bonnes aptitudes écrites et orales en français ou en anglais avec une bonne connaissance pratique de l’autre langue ;

CE POSTE BÉNÉFICIE DU STATUT LOCAL ET N’OUVRE PAS DROIT AUX CONDITIONS D’EMPLOI APPLICABLES AU STATUT INTERNATIONAL,LE/LA TITULAIRE SERA RECRUTÉ AU PLAN LOCAL, EN TANT QUE PERSONNEL SOUS CONTRAT DE COURTE DURÉE 

SEULS LES RESSORTISSANTS DES PAYS MEMBRES DE LA BANQUE AYANT DÉJÀ LE DROIT DE SÉJOURNER ET D’Y TRAVAILLER SERONT PRIS EN COMPTE POUR CE POSTE. LA BANQUE NE PARRAINE PAS NI N’APPUIE LES DEMANDES DE PERMIS DE TRAVAIL ET DE RELOCALISATION POUR LE POSTE EN QUESTION.

Si vous rencontrez des difficultés techniques lors de l’enregistrement de votre candidature, veuillez envoyer un courriel avec une description précise du problème et/ou en envoyant une capture écran indiquant le problème à : HR Direct HRDirect@AFDB.ORG

Seuls les candidats répondant à toutes les exigences de la Banque et retenus pour un entretien seront contactés. Les candidatures ne seront prises en compte que si elles sont constituées d’une demande soumise en ligne, d’un curriculum vitæ (CV) détaillé et des copies des diplômes requis en pièces jointes. Le Président de la Banque africaine de développement se réserve le droit de nommer un candidat à un grade inférieur à celui du poste annoncé. La Banque africaine de développement est un employeur garantissant l’égalité des chances. Les candidatures féminines sont vivement encouragées. http://www.afdb.org

Le Groupe de la Banque africaine de développement (BAD) ne perçoit aucuns frais ou contribution de quelque nature que ce soit des candidats tout au long de son processus de recrutement (dépôt des candidatures, étude des CV, entretien d’embauche, traitement final des candidatures). En outre, la Banque ne demande aucune information relative aux comptes bancaires des candidats. Le Groupe de la Banque africaine de développement décline toute responsabilité de publications frauduleuses d’offres d’emploi en son nom ou, de manière générale, d’utilisation frauduleuse de son nom de quelque manière que ce soit.

« Veuillez noter que la Banque n’accepte pas la double nationalité. Par conséquent, vous devez indiquer la nationalité que vous aimeriez faire valoir tout au long de votre carrière à la Banque, si vous êtes recruté(e). Veuillez télécharger les pièces d’identité délivrées par le gouvernement telles que le passeport, la carte d’identité nationale ou le certificat de nationalité, etc. ».