Job Description
Beware of scams. Taf4All only lists job offers published by third parties — we are not the source of these jobs and do not handle recruitment. Stay vigilant: never pay money to get a job or an interview, and be wary of any suspicious request.
Baobab Microfinance Bank Nigeria recrute un SecOps Officer.
Baobab Microfinance Bank Nigeria est un fournisseur de services financiers de premier plan dédié à l'autonomisation des particuliers et des petites entreprises grâce à des solutions financières innovantes. Nous proposons une gamme de produits comprenant l'épargne, les prêts et des services financiers conçus pour répondre aux divers besoins de nos clients. Notre engagement en faveur de l'inclusion financière et de la croissance durable nous a positionnés comme un partenaire de confiance dans les communautés que nous servons.
Poste : SecOps Officer Type de contrat : Temps plein Supérieur hiérarchique : SecOps Manager Statut : Contrat local avec Baobab Microfinance Bank, Nigeria.
Résumé du poste Le SecOps Officer est responsable de l'intégration technique de la sécurité dans les flux de travail opérationnels de la Banque. Ce rôle garantit que l'infrastructure cloud AWS, les systèmes de gestion des identités et les couches de sécurité périphériques sont automatisés et renforcés en stricte conformité avec les normes ISO 27001, PCI DSS et les réglementations mondiales sur la protection des données (NDPR et GDPR). La mission est de maintenir un environnement « Secure-by-Design » qui protège les données financières des clients tout en assurant une disponibilité 24h/24 et 7j/7 et une conformité réglementaire transparente.
Responsabilités
Infrastructure de sécurité cloud et automatisation :
Gestion de l'organisation AWS : maintenir l'environnement multi-comptes AWS à l'aide d'AWS Control Tower pour appliquer les politiques de contrôle des services (SCP) et les garde-fous organisationnels.
Identité et accès : gérer le cycle de vie complet d'AWS IAM et AWS SSO (IAM Identity Center), en garantissant le strict respect du principe du moindre privilège (PoLP) tel qu'exigé par ISO 27001 (Annexe A.9).
Gouvernance des secrets : automatiser le stockage, la rotation et la récupération des clés API et des identifiants à l'aide d'AWS Secrets Manager, en veillant à ce que les clés de chiffrement (KMS) soient gérées conformément à l'exigence 3 de PCI DSS.
Avoir une bonne compréhension du réseau cloud (VPC, groupes de sécurité, NACL, VPN S2S).Observabilité de la sécurité et protection périmétrique :
Surveillance et analyse : architecturer et gérer les tableaux de bord de sécurité Datadog, en veillant à ce que tous les journaux (CloudTrail, VPC Flow et journaux d'application) soient ingérés pour répondre aux exigences de conservation d'un an de l'exigence 10 de PCI DSS.
Connaissance des solutions de surveillance et de sécurité natives du cloud dans AWS (AWS Config/AWS GuardDuty/AWS Detective).
Défense périmétrique : configurer et optimiser Cloudflare (WAF, limitation de débit et protection DDoS) pour atténuer les risques OWASP Top 10 et protéger les canaux bancaires numériques de la Banque.
Compréhension des architectures Zero Trust (Cloudflare Zero Trust).
Détection des menaces : trier et corriger les alertes haute priorité provenant d'AWS GuardDuty et AWS Security Hub.Protection des données et application de la conformité :
Conformité en matière de protection des données : mettre en œuvre des contrôles techniques (chiffrement au repos/en transit, masquage des données et tokenisation) pour garantir que le traitement cloud de la Banque est conforme au Nigeria Data Protection Regulation (NDPR) et au GDPR de l'UE.
Conformité cloud : surveiller et appliquer les politiques de résidence des données à l'aide d'AWS Config pour garantir que les données sensibles des clients restent dans les régions géographiques autorisées comme l'exigent la CBN et le NDPR.
Gestion des vulnérabilités : effectuer des évaluations de sécurité continues des charges de travail cloud et coordonner avec l'équipe DevOps pour un correctif rapide afin de respecter les délais stricts pour les mises à jour de sécurité « critiques ».
Support d'audit : fournir des preuves techniques, des extraits de journaux et des rapports de configuration pour les audits de protection des données NDPR, les évaluations QSA PCI DSS et les audits de surveillance ISO 27001.
Comprendre le fonctionnement d'un pipeline CICD.Exigences
Formation : B.Sc. / HND en informatique, sécurité de l'information ou une discipline connexe.
Expérience de base : Minimum de 4 ans dans les opérations IT ou InfoSec, avec au moins 2 ans axés sur SecOps, la sécurité cloud, le réseau ou l'ingénierie de conformité sur AWS.
Connaissances réglementaires : Compréhension approfondie des cadres NDPR, GDPR, ISO 27001 et PCI DSS.
Maîtrise des outils :
- Cloud : AWS (IAM, SSO, Control Tower, Secrets Manager, GuardDuty).
- Observabilité : Datadog (Log Management, Cloud SIEM).
- Périphérie : AWS WAF, Cloudflare (WAF/DNS), pare-feu.
- Automatisation : Maîtrise de Python, Bash ou Terraform.Certifications : AWS Certified Security – Specialty ; et/ou CIPP (Certified Information Privacy Professional), ou Lead Implementer pour ISO 27001/PCI DSS.
Date de clôture des candidatures : 27 mai 2026.
---
**
[Click the Apply button below to apply, and Create my CV to build a CV tailored to this offer, professionally]
This offer is no longer available
This position was likely filled. Explore current openings in the same field below.
See active offers🚀 Boost your application
Stand out with a professional CV and a personalized cover letter generated by AI in 3 minutes.
Beware of scams
Taf4All only lists job offers published by third parties — we are not the source of these jobs and do not handle recruitment. Stay vigilant: never pay money to get a job or an interview, and be wary of any suspicious request.