Job Description
Beware of scams. Taf4All only lists job offers published by third parties — we are not the source of these jobs and do not handle recruitment. Stay vigilant: never pay money to get a job or an interview, and be wary of any suspicious request.
Poste : Cyber Security Expert – Monrovia, Liberia
À propos de Farsight Africa Technologies Farsight Africa Technologies est une filiale de Farsight Africa Group spécialisée dans les solutions de transformation numérique qui permettent et autonomisent numériquement les marchés de dernière frontière en favorisant l'adoption de technologies dans les États politiquement vulnérables. Elle se concentre sur le développement de solutions logicielles et matérielles robustes répondant aux besoins criants d'automatisation des services gouvernementaux, notamment les systèmes d'information de gestion financière, la collecte et l'administration des recettes fiscales, ainsi que les plateformes de fourniture de services publics.
Aperçu du poste Ce poste est ouvert uniquement aux résidents du Libéria. Le rôle couvre la gouvernance de la sécurité, la revue de conception sécurisée, la gestion des vulnérabilités, la surveillance de la sécurité et la réponse aux incidents, ainsi que la conformité aux exigences de protection des données et de sécurité gouvernementale.
Périmètre des tâches
Architecture et gouvernance de la sécurité Développer et maintenir une architecture de sécurité, des politiques, des normes et des procédures alignées sur l'ISO/IEC 27001 et les exigences gouvernementales pertinentes. Réaliser des évaluations des risques et tenir un registre des risques avec des plans de traitement couvrant les applications, l'infrastructure et les intégrations tierces. Définir les normes de gestion des identités et des accès, y compris le contrôle d'accès basé sur les rôles, l'authentification multifacteur et la gestion des accès privilégiés. Conseiller sur la protection des données, la classification des données, le chiffrement (au repos et en transit) et les exigences de gestion souveraine des données.
Développement sécurisé et assurance Intégrer la sécurité dans le cycle de vie du développement : revues de conception sécurisée, modélisation des menaces, support à la revue de code sécurisé et tests de sécurité avant publication. Planifier et effectuer des évaluations de vulnérabilité et coordonner des tests d'intrusion indépendants ; suivre la correction jusqu'à sa clôture. Renforcer la sécurité des serveurs, réseaux, bases de données et plateformes d'hébergement en coordination avec l'ingénieur infrastructure. Examiner et sécuriser les intégrations d'agences, les API et la capacité de paiement unifiée contre la fraude et les abus.
Opérations de sécurité et réponse aux incidents Mettre en œuvre et exploiter la surveillance et la journalisation de la sécurité (SIEM), en garantissant une auditabilité complète des actions des utilisateurs et des administrateurs. Développer et maintenir le plan de réponse aux incidents ; diriger la détection, le confinement, l'enquête et les revues post-incident. Surveiller les renseignements sur les menaces pertinents pour les services numériques gouvernementaux et ajuster les contrôles en conséquence. Organiser des formations de sensibilisation à la sécurité pour le personnel du projet et du client.
Reporting et conformité Préparer des rapports périodiques sur la posture de sécurité, les vulnérabilités et les incidents à l'intention de la direction du projet et du client. Soutenir les audits, les revues de conformité et les activités de certification selon les besoins. Effectuer toute autre tâche assignée de temps à autre.
Qualifications, certifications et expérience Licence en informatique, cybersécurité, technologies de l'information ou domaine connexe. Un master est un atout supplémentaire. Minimum sept (7) ans d'expérience en sécurité de l'information, dont au moins trois (3) ans dans la sécurisation de plateformes web à grande échelle, de systèmes de gouvernement électronique, bancaires ou de paiement. Certifications requises (au moins une) : CISSP (Certified Information Systems Security Professional) ou CISM (Certified Information Security Manager). Certifications supplémentaires appréciées : CEH (Certified Ethical Hacker), OSCP, Lead Implementer ou Lead Auditor ISO/IEC 27001, CompTIA Security+, CCNP Security, et certifications en sécurité cloud (CCSP, AZ-500, AWS Security Specialty). Expérience pratique avec les plateformes SIEM, les scanners de vulnérabilité, les pare-feu, les IDS/IPS, la protection des terminaux et les technologies PKI/chiffrement. Solide connaissance de l'OWASP Top 10, des pratiques SDLC sécurisées, et de la sécurité des réseaux et infrastructures. Connaissance pratique de la législation sur la protection des données et des cadres de sécurité gouvernementaux ; une expérience dans le secteur public ou les programmes financés par des donateurs est un atout supplémentaire. Expérience dans la réalisation d'évaluations des risques, la coordination de tests d'intrusion et la direction de réponses aux incidents.
Qualités personnelles Intégrité élevée, discrétion et bon jugement dans le traitement des informations sensibles. Solides compétences analytiques et d'investigation. Capacité à communiquer clairement les risques de sécurité aux parties prenantes techniques et non techniques. Capacité à travailler de manière indépendante et au sein d'une équipe multidisciplinaire. Volonté d'être basé à Monrovia et de voyager selon les besoins.
Déclaration d'égalité des chances Farsight Africa est un employeur garantissant l'égalité des chances. Nous valorisons la diversité et ne discriminons pas sur la base du genre, de l'âge, du handicap, de la religion, de l'origine ethnique ou de toute autre caractéristique protégée. Toutes les personnes qualifiées sont encouragées à postuler.
Pourquoi rejoindre Farsight Travailler avec un cabinet de conseil africain innovant et en pleine croissance. Participer à un projet phare de transformation numérique nationale ayant un impact direct sur les citoyens. Équipe dynamique et multiculturelle opérant à travers l'Afrique. Opportunités de croissance professionnelle, d'apprentissage et de rayonnement régional.
Lieu d'affectation Monrovia, Liberia, avec des déplacements vers les sites de projet et les agences gouvernementales selon les besoins.
[Click the Apply button below to apply, and Create my CV to build a CV tailored to this offer, professionally]
Ready to apply?
Get seen by recruiters
Publish your CV on the Candidates page — the place recruiters browse directly to find profiles like yours.
See the Candidates pageYou are recruiting?
Find candidates on TAF4ALL🚀 Boost your application
Stand out with a professional CV and a personalized cover letter generated by AI in 3 minutes.
Expert Application Advice
Profil recherché
CYBER SECURITY EXPERT LOCATION: MONROVIA LIBERIA About Farsight Africa Technologies Farsight Africa Technologies is a subsidiary of Farsight Africa Group that specializes in digital transformation solutions that digitally enables and empowers last frontier markets by promoting technology adoption in politically vulnerable states and focuses on developing robust software and hardware solutions that address the gaping needs for automation of government services. These include financial management information systems, tax revenue collection and administration, and public utility service provision platforms. Position Overview The Position is Open for Liberia Residents only The role spans security governance, secure design review, vulnerability management, security monitoring and incident response, and compliance with data protection and government security requirements Scope of Work Security Architecture and Governance Develop and maintain a security architecture, policies, standards and procedures aligned to ISO/IEC 27001 and relevant government requirements. Conduct risk assessments and maintain a risk register with treatment plans across applications, infrastructure and third-party integrations. Define identity and access management standards, including role-based access control, multi-factor authentication and privileged access management. Advise on data protection, data classification, encryption (at rest and in transit) and sovereign data management requirements. Secure Development and Assurance Embed security into the development lifecycle: secure design reviews, threat modelling, secure code review support and pre-release security testing. Plan and perform vulnerability assessments and coordinate independent penetration tests; track remediation to closure. Harden servers, networks, databases and hosting platforms in coordination with the Infrastructure Engineer. Review and secure agency integrations, APIs and the unified payment capability against fraud and abuse. Security Operations and Incident Response Implement and operate security monitoring and logging (SIEM), ensuring full auditability of user and administrator actions. Develop and maintain the incident response plan; lead detection, containment, investigation and post-incident reviews. Monitor threat intelligence relevant to government digital services and adjust controls accordingly. Conduct security awareness training for project, and client staff. Reporting and Compliance Prepare periodic security posture, vulnerability and incident reports for project leadership and the client. Support audits, compliance reviews and certification activities as required. Perform any other tasks assigned from time to time. Qualifications, Certifications and Experience Bachelor of Science in Computer Science, Cybersecurity, Information Technology or a related field. A Master’s degree is an added advantage. Minimum seven (7) years’ experience in information security , including at least three (3) years securing large-scale web platforms, e-government, banking or payment systems. Required certifications (at least one): CISSP (Certified Information Systems Security Professional) or CISM (Certified Information Security Manager). Added-advantage certifications: CEH (Certified Ethical Hacker), OSCP, ISO/IEC 27001 Lead Implementer or Lead Auditor, CompTIA Security+, CCNP Security, and cloud security certifications (CCSP, AZ-500, AWS Security Specialty). Hands-on experience with SIEM platforms, vulnerability scanners, firewalls, IDS/IPS, endpoint protection and PKI/encryption technologies. Strong knowledge of OWASP Top 10, secure SDLC practices, and network and infrastructure security. Working knowledge of data protection legislation and government security frameworks; experience with public sector or donor-funded programmes is an added advantage. Experience conducting risk assessments, coordinating penetration tests and leading incident response. Personal Attributes High integrity, discretion and sound judgement in handling sensitive information. Strong analytical and investigative skills. Ability to communicate security risks clearly to technical and non-technical stakeholders. Ability to work independently and within a multidisciplinary team. Willingness to be based in Monrovia and travel as required. Equal Opportunity Statement Farsight Africa is an equal opportunity employer. We value diversity and do not discriminate on the basis of gender, age, disability, religion, ethnicity, or any other protected characteristic. All qualified individuals are encouraged to apply. Why Join Farsight Work with a fast-growing, innovative African consulting firm. Engage in a flagship national digital transformation project with direct citizen impact. Dynamic, multicultural team operating across Africa. Opportunities for professional growth, learning and regional exposure. Duty Station Monrovia, Liberia, with travel to project sites and government agencies as required. How to apply Interested candidates should submit their CV and a brief cover letter to the Farsight HR email with the subject line: “Cybersecurity Expert” . Applications will be reviewed on a rolling basis until the position is filled. Apply by: 25th July 2026 (applications reviewed on a rolling basis) Submit to: jobs@farsightafrica.com More Information Job City Liberia Apply for this job × Apply for job Name Email Message Upload CV Browse Maximum upload file size: 128 MB Allowed file: .doc, .docx, .pdf Send application Liberia
Beware of scams
Taf4All only lists job offers published by third parties — we are not the source of these jobs and do not handle recruitment. Stay vigilant: never pay money to get a job or an interview, and be wary of any suspicious request.