Termes de référence (TdR) - Titre du poste : Expert en réseaux et cybersécurité

Termes de référence ( TdR )
Intitulé du poste: expert réseau et cybersécurité qualifié
Projet: Programme national d'interopérabilité de la Gambie
Lieu : Gambie
Responsable hiérarchique : Chef de programme – Programme national d'interopérabilité de la Gambie
Durée : 36 mois, avec possibilité de prolongation

---

1. Contexte

Gamswitch pilote le déploiement national de Mojaloop, un logiciel open source pour l'interopérabilité des paiements en temps réel. Afin de garantir la sécurité, l'efficacité et la conformité de cette infrastructure financière essentielle, nous recherchons un expert réseau et cybersécurité qualifiéCet expert jouera un rôle clé dans la conception, la mise en œuvre et le maintien de mesures de sécurité robustes pour protéger le système, les données des utilisateurs et les transactions financières.

---

2. Objectifs du rôle

L'objectif principal du poste est de protéger le système Mojaloop contre les cybermenaces et de garantir la conformité aux réglementations financières et de protection des données. L'expert établira et maintiendra une architecture réseau sécurisée tout en identifiant et en atténuant proactivement les vulnérabilités.

---

3. Principales responsabilités

L'Expert Réseau et Cybersécurité sera responsable de :

1. Protection des données financières sensibles
   • Implémentez le cryptage des données, les communications API sécurisées et la sécurité de bout en bout.
   • Protégez-vous contre les violations de données en appliquant les meilleures pratiques du secteur.
2. Prévenir la fraude financière et les cyberattaques
   • Déployer des systèmes de détection de fraude et effectuer des tests de pénétration.
   • Surveillez les menaces et répondez aux incidents en temps réel.
3. Assurer la conformité réglementaire
   • Assurer l’alignement avec les réglementations nationales, le RGPD, le PCI-DSS et d’autres normes internationales.
   • Préparer la documentation et les rapports pour les audits et les évaluations.
4. Sécuriser l'interopérabilité
   • Gérez la sécurité des intégrations entre les banques, les opérateurs de monnaie mobile et les plateformes fintech.
   • Évaluer les risques d’accès des tiers et mettre en œuvre les contrôles nécessaires.
5. Disponibilité et résilience du système
   • Protégez-vous contre les attaques DDoS et autres cyberattaques perturbatrices.
   • Configurez les pare-feu, les équilibreurs de charge et les protocoles de redondance.
6. Confiance du public
   • Promouvoir et maintenir la confiance en garantissant la sécurité de tous les composants orientés utilisateur et back-end.
7. Réponse aux incidents et reprise après sinistre
   • Élaborer et mettre à jour régulièrement un plan de réponse et de récupération des incidents.
   • Effectuer des simulations et des exercices de préparation.
8. Gestion des accès et des identités des utilisateurs
   • Mettre en œuvre des mécanismes d’authentification forts, notamment l’authentification multifacteur et les contrôles d’accès basés sur les rôles.
   • Surveiller et gérer les privilèges d’accès.
9. Gestion proactive des menaces
   • Restez au courant des informations sur les menaces et appliquez les mises à jour de sécurité pertinentes.
   • Effectuez des analyses de vulnérabilité et implémentez régulièrement des correctifs.
10. Performances et évolutivité du réseau

• Optimiser l’architecture de sécurité pour prendre en charge les volumes de transactions croissants.
• Assurez une évolutivité sécurisée sans dégradation des performances.

---

4. Qualifications et expérience

Requis:

• Baccalauréat ou maîtrise en informatique, en sécurité de l'information ou dans un domaine connexe.
• Certifications professionnelles (par exemple, CISSP, CEH, CISM, CompTIA Security+, Cisco CCNP Security).
• Au moins 5 ans d’expérience pratique en gestion de la sécurité des réseaux et de la cybersécurité.
• Expérience avérée dans la sécurisation des systèmes financiers ou de paiement.

Souhaitable:

• Expérience avec Mojaloop ou des plateformes d'interopérabilité de paiement similaires.
• Connaissance des cadres réglementaires du secteur financier.

---

5. Livrables

• Document d'architecture réseau et sécurité.
• Manuel de politique et de procédures de sécurité.
• Plan de réponse aux incidents et de reprise après sinistre.
• Rapports mensuels d’audit de sécurité et évaluations des menaces.
• Rapports d'évaluation de la conformité.

---

6. Rapports et supervision

L'expert en réseau et cybersécurité sera directement rattaché au responsable du programme et travaillera en étroite collaboration avec les équipes informatiques et de conformité de Gamswitch , ainsi qu'avec les parties prenantes externes telles que les banques et les organismes de réglementation.

---

7. Durée et niveau d'effort

Le poste est un engagement à temps plein pour la durée de la phase de mise en œuvre de Mojaloop , avec un potentiel de prolongation en fonction des performances et des besoins du projet.

---

8. Instructions de candidature

Les candidats intéressés doivent soumettre :

• Un CV détaillé
• Lettre de motivation mettant en valeur l'expérience pertinente
• Copies des certifications
• Coordonnées de trois références professionnelles

---

Date limite : 20 juin 2025

Envoyez les candidatures à : ndabo@iidia.org et copie bdrammeh@gamswitch.com