Job offer : Senior Specialist Data Protection and IAM

The MTN Group Human Resources Department informs staff about an external call for applications for the following position :

Profile :
Senior Specialist Data Protection and IAM
Number of position :   01
Entity: WECA Information Security Hub
Hierarchy:                                                                    Senior Manager Security Managed Services
Level: Level 3
Category:  10A
Job Location: Abidjan
Deadline for application : 08 November 2020
MISSION
This role reports into the MTN IC Hub that provides Information Security Services to the identified Spoke MTN Operating Companies (Opcos). The responsibilities of this role include designing, implementing and maintaining identity and access management (IAM) solutions and processes (based on Group Ref architecture) related to authorization, authentication, identity registry management, and identity lifecycle in the Spoke Opcos’ data repositories. The role is also responsible for for providing data protection services to the Spoke Opcos. The Specialist will anticipate data security requirements and identify sound security controls for applications, systems and processes.  All IT and Network environments of the supported Opcos are within scope of this role.

OPERATIONAL DELIVERY
Implement business processes and policies related to controlling access to data, protection strategies, architectures and implementation plans in alignment to Group Policy and Reference Architecture. Work closely with Privacy teams of Spoke Opcos to ensure potential and real incidents of data leakage are resolvedProvide security guidance and review on business and technology solutions, model threats and risks as well as the controls necesICry to mitigate them, on both an organiICtional and technical level – thinking like a malicious hacker, understanding and anticipating the moves and tactics that a hacker might use to attack MTN systems. Implement policies and standards to protect data, applications, and the associated infrastructure that reside in a public cloudImplement Data Leakage Prevention policies for Office 365 Data leakage prevention policies for OneDrive, Exchange online and SharePoint and integration with other platformsConfigure and implement Mobile Application/ Device management policiesDefine local Opco security policies and standards for database protectionImplement information security controls to protect databases and stored dataDemonstrate architectures, methods and controls required to meet stringent compliance and audit requirementsArchitect, engineer and support data security solutions from pre-deployment through deployment and postReview plans to ICfeguard sensitive data against accidental or unauthorized modification, destruction, or disclosure and to meet emergency data processing needsProactively assess DLP ICfeguards across the DLP tool suite to identify potential risks and perform trend analysisProvide technical support for a comprehensive risk management program identifying mission critical processes and systems; current and projected threats; and system vulnerabilities. Administer and support data loss prevention solutions, creating and implementing Data Loss Prevention (DLP) rules that trigger on specific conditions to data attributes or data class.Create Regular Expression rules that work against a wide range on premise and cloud-based solutionsAssist in identifying, assessing, and recommending security software, processes, and services to Senior Manager Security Managed Services based on business plans and security gaps, as appropriate.Recognize and identify potential areas where existing data security policies, procedures, and controls require change, or where new ones need to be developed.Maintains an awareness of industry trends and emerging risks, and proposes relevant company response.Provide support to manage critical issues that may affect customers, including determining short-term solutions.Complete status and statistical reports in assigned area as required Provide support to Senior Manager Security Managed Services in partnering with legal, privacy and audit departments to ensure compliance with policy and regulatory requirements.Lead the daily operations of Access Provisioning, aligning with best practice standards and information security policies and procedures. Oversee the design, installation, configuration and support of IAM security technologies across the Spoke OpcosEnsure that the security solutions and architectural designs utilize the IAM security components necesICry to meet MTN and regulatory requirementsDefine local Spoke Opco policies, standards, and procedures for remote access and remote access security with alignment to Group standards. Assess and develop IAM roadmaps to improve the Opcos’ security posture by identifying security gaps to manage existing and emerging security risksLead efforts and participate in audits covering IAM services and technologies in the OpcosAssist in executing upgrades to existing systems, communications and coordination of change with impacted departments, directly or through delegationActivities that are not executable from the Hub Opco needs to be raised to the relevant stakeholder to ensure cyber security risks are addressed. Build a strong relationship with Spoke Opco to ensure delivery. Where there are challenges to perform tasks remotely, ensure the Spoke Opco execute actions that are in line with above mentioned activities. Where there are challenges to execute actions remotely, the incumbent needs to resolve the challenges in a timely manner and inform the relevant stakeholders.

EDUCATION
Minimum of 3 years tertiary qualification (degree/ national diploma) in Information Technology/ EngineeringCISSP/CEH/ CGEIT certification (one of)Business analysis/architecture qualificationsOther qualifications (ITIL, TMF, COBIT) advantage.

WORK EXPERIENCE
Minimum of 5+ years of relevant work experience in Information Security Experience in managing and implementing large scale security projectsAdvanced working understanding of the information and technology environment of a bank or telecom companyFluent in English and overall business acumen Understanding emerging markets advantageousWorked across diverse cultures and geographiesPan Africa multi-cultural experience is advantageous.

KNOWLEDGE
Strong knowledge of data protection software and hardware solutions, including transparent solutions [SQL, Oracle TDE]Knowledge of data security mechanisms with an understanding of cryptographic techniques and protocols. This can include symmetric and asymmetric encryption algorithms [AES, RIC], hashing algorithms [SHA/HMAC] and data in transit protection protocols [TLS/IPSec].Knowledge of data security standards Basic knowledge of DLP solutions Knowledge of national and international regulatory compliances and frameworks such as NIST-CSF, ISO-27000, POPI, GDPR, PCI, etc.

SKILLS
Experience implementing solutions beyond analysis/assessment that meet requisite compliance. Experience in a technical customer-facing consulting or advisory role. Experience implementing data security solutions for applications [Java, .net, web services] and databases [Oracle, MS-SQL]. Ability to express complex technical security control concepts passionately and effectively. Ability to work well with people from different disciplines and countries with varying degrees of technical experience. Ability to communicate effectively when dealing with business customers and suppliers.

BEHAVIORAL QUALITIES Head – Big Picture Focus (20)
Strategy Implementers – Ensures execution of strategies through creating and implementing tactical plans for others to follow Decisive Problem Solver – Has the mental agility to identify business challenges and explore effective solutions through effective influencing . Best Practice Value Creator – Encourages commercial innovation and continuous improvement for systems, processes, products and service offerings

Heart – Emotionally Intelligent (30)
Culture and Change Champion – Role models ethical practices by living the MTN values and vital behaviours for others to follow Guiding People Manager – Is self-aware and guides team capability development through opportunity creation for realising potential Relationship Builder – Builds relationships across the business in order to influence decision-makers and build team credibility.

Hands – Results Focused (40)
Results Achiever – Produces sustainable divisional results through ethical practices Operationally Astute – Sets priorities, plans, organizes and co-ordinates the work of others.
Lives MTN Values : Leadership, Integrity, Relational, Innovation, Can-DoDemonstrates vital behaviors of MTN: Active Collaboration, Total Responsibility, Courage, Get-it-done.
Send resumes by email to the following address irecruitments.ci@mtn.com before 08 November 2020, Deadline for applications.

REGLEMENT PARTICULIER DU JEU: «PAYE AVEC MOMO 2020»

MTN MOBILE FINANCIAL SERVICES COTE D’IVOIRE, en abrégé MTN MFS CI, Société Anonyme avec Conseil d’Administration au capital de 300.000.000 FCFA, dont le siège social est sis à Abidjan 168, Boulevard des Martyrs, Cocody les Deux Plateaux, immatriculée au Registre du Commerce et du Crédit Mobilier sous le numéro RCCM CI-ABJ-2015-B-2560, prise en la personne de son Représentant Légal.

Organise un Jeu dénommé «PAYE AVEC MOMO 2020» dont le principe est décrit ci-après :

ARTICLE 1er : DENOMINATION DU JEU

La Société MTN MFS CI organise un Jeu, dénommé « PAYE AVEC MoMo 2020».

ARTICLE 2 : CIBLE

Le jeu est exclusivement destiné à tous les abonnés et marchands MTN Mobile Money détenteur d’un compte MoMo, résidents sur le territoire Ivoirien.

ARTICLE 3 : INTERDICTIONS

En sus des personnes citées dans les conditions générales portant règlement des jeux réservés aux abonnés de MTN MFS CI, sont interdits de participation au jeu :

  • Le Personnel de MTN MFS CI et leur famille (conjoints, frères, sœurs, pères, mères et enfants) ;
  • Le Personnel des Distributeurs exclusifs de MTN CI et leur famille ;
  • Le Personnel de l’Etude de L’Huissier sous la supervision duquel le jeu se déroule et les membres de leurs familles respectives (conjoints, frères, sœurs, pères, mères et enfants) ;
  • Toute personne privée de ses droits civiques et se trouvant en situation de détention dans une maison d’arrêt. Les personnes utilisant des logiciels offrant la possibilité de procéder à des multiples parrainages instantanés 
  • Les clients des autres opérateurs de télécommunications.

.

ARTICLE 4 : DUREE

Le jeu se déroulera du 17 Aout 2020 à 00 heure 00 minutes 01 seconde au 11 Octobre 2020 à 23 heures 59 minutes 59 secondes.

Toutefois, MTN MFS CI se réserve le droit de proroger, d’écourter, de modifier ou d’annuler l’organisation du jeu sans préavis, en cas de force majeure ou d’évènements indépendants de sa volonté.

Dans ce cas de figure, elle en informera les autorités compétentes, par tout moyen.

ARTICLE 5 : CONDITIONS/PRINCIPE DU JEU

5.1 Qualité du participant

Pour être éligible au jeu, l’abonné doit :

  1. Être client MTN MFS CI et identifié dans la base de données de MTN MFS CI ;
  2. Être Marchand MTN Mobile Money résident sur le territoire ivoirien ;
  3. Avoir régularisé son identification MTN Mobile Money ;
  4. Avoir effectué l’une des opérations éligibles au jeu;

5.2 Modalités de participation et principe du jeu

Les clients (abonnés et marchands) qui ont leurs comptes Mobile Money dûment identifié pourront participer en effectuant les paiements ci-dessous à partir de leur compte MTN MoMo :

  • Paiement de biens
  • Paiement de services
  • Paiement en ligne

Les abonnés dont les fonds reçus par transfert, provenant de fonds gratuitement alloués par MTN MFS CI, ou de fonds reçus dans le cadre de tests ou de campagnes promotionnelles diverses, ne seront pas pris en compte pour le jeu.

ARTICLE 6 : DETERMINATION DES GAGNANTS

6.1 Modalités de désignation des gagnants

Les gagnants seront sélectionnés par tirage au sort chaque semaine, dans la base d’abonnés et des marchands,  ayant effectué une des actions suivantes :

  • Paiement de biens
  • Paiement de services
  • Paiement en ligne

6.2 Nombre de gagnants

Les gagnants seront déterminés comme suit après tirage au sort :

  • Abonnés : 202 abonnés seront récompensés chaque semaine, soit 1616 gagnants tout au long du jeu
  • Marchands : 20 Marchands ayant effectué l’une des transactions éligibles seront récompensés chaque semaine ; Au total 160 gagnants tout au long du jeu.

6.3 Gagnant multiple                                

Il est permis à un participant d’utiliser au cours du jeu, plusieurs cartes SIM, dûment identifiées en ses nom et prénoms, toutefois, ce participant ne pourra être sélectionné qu’une seule fois comme gagnant pour le lot.

Après le tirage, le numéro d’un gagnant ne pourra être sélectionné plus d’une fois, chaque sélection étant exclusive.

ARTICLE 7 : LES LOTS.

Les lots seront répartis comme suit :

* Nombre et Prix des gagnants :

Tout au long du jeu les gagnants bénéficieront de la prise en charge par MTN sur une période de 12 mois, de leurs prochains paiement relatif au bien ou service pour lequel ils ont été tiré au sort. Le paiement se fera soit en Cash sur le compte MoMo des gagnants, soit par un bon de gratuité du service concerné.

ARTICLE 8 : REMISE DES LOTS

La remise de la récompense se fera directement par MTN MFS CI, lors d’un évènement MTN  ou à distance avec la validation d’un huissier de Justice.

Pour ce qui concerne la somme d’argent, le paiement se fera sur le compte MTN Mobile Money de l’abonné.

Les frais de retrait, frais de timbre, associés la somme gagnée sera à la charge du gagnant. En cas de refus, MTN CI se réserve le droit de designer le gagnant arrivant en prochaine position, qui accepterait la présente disposition.

Seul le tirage validé par les soins du ministère d’un huissier de justice fera foi, en dépit de toute circonstance de fait.

Par conséquent, le gagnant dont l’identification ne correspondrait pas à celle qui figure dans la base de données de MTN MFS CI se fera disqualifier de plein droit.

Il en est de même pour celui dont le numéro de téléphone aurait été attribué à un autre client sans que l’identification n’ait été actualisée. Dans ce cas, aucun des deux ne pourra se prévaloir de ce numéro.

Le gagnant mineur ( moins de 18 ans) devra être accompagné d’un tuteur légal afin de retirer le lot.

Les gagnants de l’intérieur du pays se déplaceront à leur charge pour le retrait des lots.

Les gagnants seront informés personnellement, par SMS et par appel provenant du service client de MTN MFS CI.

Aucune compensation ne sera accordée aux gagnants qui ne retireront pas leur lot à la date indiquée.

Les lots des gagnants décédés, avant la cérémonie de remise, seront remis aux ayants droit du défunt après accomplissement des formalités de succession requises auprès du Tribunal compétent.

Les lots non récupérés seront reversés à un organisme de bienfaisance.

La participation au jeu s’accompagne nécessairement de l’autorisation donnée à MTN MFS CI par le participant d’utiliser son nom et, le cas échéant, son image à des fins promotionnelles, publicitaires, ou de relations publiques sans contrepartie, financière ou autre.

Le participant n’est donc pas fondé à tirer de l’utilisation de son image, un motif suffisant pour intenter contre MTN CI, une action en défense de son droit à l’image.

ARTICLE 9 : REGLEMENT DES LITIGES, COMPETENCE, LOI APPLICABLE

Tout litige né de l’interprétation ou de l’application du présent règlement ou du jeu fera l’objet d’un règlement à l’amiable.

A défaut d’entente entre les Parties, il sera soumis devant le Tribunal de Commerce

La loi applicable est la loi ivoirienne, à l’exclusion de toute autre législation.