Job Description

Chez Konecta, nous recrutons des talents engagés et passionnés

Responsabilités

● Animation de la démarche sécurité et confidentialité de l’information

● Contrôle de la sécurité et de la confidentialité de l’information

● Reporting, analyse, alerte et suivi des actions

● Formation - sensibilisation du personnel sur la sécurité des opérations

● Interlocuteur "Contrôle des opérations” des activités

● Interlocuteur “Fraudes internes ou externes” des activités

● Référent Informatique et Liberté

Principales activités

Le RSO contribue à la protection de l’image des marques des donneurs d’ordre et à la confidentialité des informations de leurs clients finaux. Pour cela le RSO :

• Veille à la sécurité des accès aux zones de production de la prestation

• Vérifie la conformité des accès aux SI et outils KONECTA et donneurs d’ordre (gestion des pools des logs attribués par KONECTA et par les donneurs d’ordre)

• Contrôle et analyse les ventes réalisées dans les outils CRM et détecte les éventuels détournements et actes non conformes

• Assure la mise en œuvre des dispositifs de sécurité et confidentialité des informations à caractère personnel et sensibles (politique de bureau propre / moyens de paiement en particulier)

• Effectue des analyses sur des requêtes ponctuelles du RSO Groupe

• Traite les fraudes dans son périmètre sous l’égide du RSO Groupe

• Intervient en formation initiale pour faire de la prévention en matière de fraude et responsabiliser les collaborateurs sur leurs devoirs et obligations en matière de sécurité-confidentialité de l’information (culture “informatique et libertés”).

Missions de l’interlocuteur "Contrôle des opérations” des activités :

• Lancer des contrôles périodiques sur la base de données clients à l’initiative du donneur d’ordre ou du Prestataire (selon les modalités définies) et développer tous les moyens possibles en local, avec initiative et autonomie, afin de détecter toute anomalie : non-respect des processus, protection du Chiffre d’Affaires (revenue assurance), fraude (acte de malveillance ayant un impact financier ou sur la protection des données clients), éthique.

• Alerter, organiser la communication locale vers les différents acteurs (collaborateurs, managers, transverses...) analyser, qualifier, remonter les résultats des contrôles, et toutes signalisations, anomalie, ou fraude afin de pouvoir caractériser le risque pour le donneur d’ordre et ses clients.

• Mesurer et chiffrer l’impact des anomalies ou irrégularités pour le donneur d’ordre et/ou pour ses clients.

• S’assurer de la prise en charge par les opérationnels locaux de la correction des anomalies (en collaboration avec le donneur d’ordre), de la mise en œuvre et du suivi.

• Sauvegarder les preuves de réalisation des contrôles, tenir et transmettre régulièrement un tableau de bord des opérations de contrôle.

• Participer aux ESO (Évaluations de la Sécurité des Opérations) et apporter les améliorations préventives jugées nécessaires d’un commun accord.

• Gérer les LOGS en relation avec les missions des collaborateurs (formation, polyvalence, arrivées, départs, changements de fonctions, remplacements, traçabilité…), gérer leur sécurité (complexité des mots de passe et des jeux de Q/R, renouvellement...).

• En cas de découverte ou de soupçon de fraude interne ou externe : prévenir l’interlocuteur « Fraude » et sauvegarder les preuves.

Missions de l’interlocuteur “Fraudes internes ou externes”

L’interlocuteur Fraude intervient sur saisine, en cas de fraude ou soupçon de fraude détectée par l’interlocuteur «contrôle des opérations» ou l’interlocuteur «sécurité du SI et accès au SI», ou tout autre collaborateur, ainsi qu’en cas de saisine par le donneur d’ordre.

Par sa place au sein de la direction du Prestataire, il doit disposer de tous pouvoirs permettant de mobiliser les moyens nécessaires d’étude, de décision et d’action, en toute confidentialité.

En cas de fraude, il devra prévenir immédiatement le donneur d’ordre et :

• Tout mettre en œuvre pour mettre fin à la fraude.

• Rassembler et analyser les éléments permettant la compréhension de la fraude.

• Se faire aider des opérationnels qu’il jugera pertinents sur le sujet, en particulier le/les interlocuteur(s) locaux Revenue Assurance et contrôles et sécurité du SI.

• Mettre en place des mesures conservatoires en cas d’atteinte aux données ou aux intérêts des clients, en accord avec le donneur d’ordre.

• Collaborer avec son interface chez le donneur d’ordre afin de diligenter toutes recherches de postes de travail interne correspondants au log IP, analyse de vidéos, demande d’audition, reproduction de mode opératoire…..

• S’assurer qu’elle ne pourra plus se reproduire: pour cela proposer un plan d’actions préventives et curatives, à faire valider par la direction générale du Prestataire et à faire exécuter sous sa responsabilité

Missions de l’interlocuteur "Contrôle des opérations”

• Lancer des contrôles périodiques sur la base de données clients à l’initiative du donneur d’ordre ou du Prestataire (selon les modalités définies entre le donneur d’ordre et le Prestataire) et développer tous les moyens possibles en local, avec initiative et autonomie, afin de détecter toute anomalie : non-respect des processus, protection du Chiffre d’Affaires (revenue assurance), fraude (acte de malveillance ayant un impact financier ou sur la protection des données clients), éthique.

• Alerter, organiser la communication locale vers les différents acteurs (collaborateurs, managers, transverses...) analyser, qualifier, remonter les résultats des contrôles, et toutes signalisations, anomalie, ou fraude afin de pouvoir caractériser le risque pour le donneur d’ordre et ses clients.

• Mesurer et chiffrer l’impact des anomalies ou irrégularités pour le donneur d’ordre et/ou pour ses clients.

• S’assurer de la prise en charge par les opérationnels locaux de la correction des anomalies (en collaboration avec le donneur d’ordre), de la mise en œuvre et du suivi.

• Sauvegarder les preuves de réalisation des contrôles, tenir et transmettre régulièrement un tableau de bord des opérations de contrôle.

• Participer aux ESO (Évaluations de la Sécurité des Opérations) et apporter les améliorations préventives jugées nécessaires d’un commun accord.

• Gérer les LOGS en relation avec les missions des collaborateurs (formation, polyvalence, arrivées, départs, changements de fonctions, remplacements, traçabilité…), gérer leur sécurité (complexité des mots de passe et des jeux de Q/R, renouvellement...).

• En cas de découverte ou de soupçon de fraude interne ou externe : prévenir l’interlocuteur « Fraude » et sauvegarder les preuves.

Missions du “Référent Informatique et Liberté”

Le Référent Informatique et Liberté (RIL) de KONECTA Madagascar est rattaché au Data Protection Officer (DPO) de KONECTA French Speaking Market (FSM). Les responsabilités du RIL sont les suivantes :

• Application locale des directives du groupe : Veiller à l'application des politiques et directives en matière de protection des données définies par le DPO Konecta FSM au sein de la filiale.

• Intermédiaire : Servir de point de liaison entre la filiale et le DPO Konecta FSM pour toutes questions liées à la protection des données, assurant ainsi une communication fluide et efficace.

• Formation et sensibilisation : Organiser des sessions de formation et de sensibilisation pour le personnel de la filiale sur les bonnes pratiques en matière de protection des données.

• Suivi des traitements de données : Surveiller les activités de traitement des données au sein de la filiale pour s'assurer qu'elles respectent les règles établies par le groupe et la législation en vigueur.

• Gestion des demandes et incidents : Gérer les demandes relatives aux droits des personnes concernées (accès, rectification, etc.) et coordonner la réponse aux incidents de sécurité impliquant des données personnelles en collaboration avec le DPO KONECTA FSM.

• Ces responsabilités permettent d'assurer une gestion efficace et conforme des données personnelles au sein de la filiale, tout en restant aligné avec les stratégies et politiques du groupe.

Ces tâches ne sont pas exhaustives et sont susceptibles d’évolution.

Profil de poste

Qualités professionnelles

• Capacité d'analyse et de synthèse

• Capacité de contrôle et de suivi des informations

• Aptitude à élaborer des plans d’actions correctives, curatives et préventives - Capacité d'animation d’un groupe (en formation notamment).

Savoir-faire

• Maîtrise des outils, process et offres des activités sur lesquelles il intervient

• Maîtrise des outils d’exploitation des data (Microsoft Excel, graphiques, tableaux

• Croisés dynamiques, reporting, rapport d'activité)

• Maîtrise des outils bureautiques (Word, PowerPoint, etc.)

• Adaptation à un environnement de travail changeant

• Résistance au stress.

Savoir-être :

• Capacité à gérer une équipe (10 à 20 personnes)

• Capacité à fédérer autour d’un objectif commun

• Réactivité et disponibilité

• Organisation (capacité de gérer la charge de travail en autonomie)

• Esprit d'initiative

• Écoute et diplomatie

• Excellente communication orale et écrite.

Variables d’emploi

• Périmètre d’intervention

• Management hiérarchique et/ou fonctionnel

• Complexité et exigences de sécurité des activités

• Complexité des process et des outils

• Importance des flux de personnel de production

• Diversité et niveau de poste des interlocuteurs.

Konecta s’engage en faveur de la diversité et de l’inclusion. Tous nos postes sont ouverts aux personnes en situation de handicapCherchons à grandir et évoluer ensemble: Rejoignez-nous !