United Bank for Africa (UBA) recrute pour ce poste 

United Bank for Africa (UBA) PLC est une institution panafricaine de services financiers de premier plan avec une présence mondiale. Nous avons pour objectif clair d’être un modèle pour les entreprises africaines en créant une valeur supérieure pour toutes nos parties prenantes.

Interne externe

Titre du poste  : Responsable des risques liés à la sécurité de l’information
Département    : Sécurité de l’information
Ligne hiérarchique  : Responsable de la sécurité de l’information
Lieu : Douala
Nombre de postes  : 01

Lomé Actu

🎙️ Ruben Precious : "Je savais depuis tout petit que je suis hors du commun" 🔥

Charger plus… S'abonner

Rôles et responsabilités

1. 1. Fournir des services spécialisés hautement qualifiés pour produire des politiques de gestion des risques de sécurité, un cadre conforme aux normes de l’industrie.
2. 2. Identifier et élaborer des processus d’identification, d’enregistrement et de suivi des risques en vue de mesures correctives.
3. 3. Examiner les processus opérationnels et technologiques actuels pour garantir que les exigences de sécurité sont intégrées dans le cadre des activités habituelles.
4. 4. Quantifier les risques identifiés et les impacts associés et assurer la priorisation du programme de remédiation des risques.
5. 5. Assurer la conformité de la sécurité aux exigences normatives et réglementaires imposées par l’industrie grâce à une évaluation périodique des actifs informationnels afin de minimiser les risques au sein de l’UBA et dans toutes les filiales.
6. 6. Organiser une formation pour les responsables de la sécurité de l’information dans le pays sur la méthodologie d’évaluation des risques de sécurité, l’évaluation et les processus tiers, les dérogations aux politiques, etc.
7. 7. Développer et maintenir un tableau de bord centralisé des risques pour les rapports du groupe, des régions et des filiales pour tous les risques moyens à élevés. Cartes thermiques, tendance des principaux risques, etc.
8. 8. Examiner l’infrastructure technologique de l’infrastructure de paiement, identifier les lacunes critiques et recommander des mesures correctives.
9. 9. Effectuer une évaluation des risques internes dans le cadre de Swift CSP et de celle des systèmes de paiement sur l’infrastructure de paiement, c’est-à-dire l’environnement du titulaire de carte, conformément aux exigences obligatoires PCI-DSS.
10. 10. Effectuer chaque année une évaluation des risques interne basée sur les normes d’exigences obligatoires ISO 27001 pour garantir la conformité et maintenir la certification.
11. 11. Effectuer une évaluation de la maturité basée sur les normes de l’industrie en matière de conformité en matière de sécurité
12. 12. Servir d’expert en la matière sur les questions liées aux risques liés à la sécurité de l’information
13. 13. Déléguer, responsabiliser, motiver et développer les membres/personnel subordonnés de l’équipe
14. 14. Gérer les dérogations aux politiques en assurant le suivi de toutes les demandes de dérogation jusqu’à une conclusion acceptable.
15. 15. Responsable de contourner les contrôles pour compenser les dérogations accordées aux politiques.
16. 16. Promouvoir le cours de sensibilisation à la sécurité de l’information pour le personnel et les clients du groupe
17. 17. Responsable de la conduite d’une diligence raisonnable en matière de sécurité par des tiers pour garantir que les politiques et normes de sécurité d’UBA sont respectées par tous les fournisseurs du groupe UBA.
18. 18. Élaborer des mesures appropriées pour mesurer l’efficacité du programme de gestion des risques dans l’atteinte des niveaux de risque et d’impact acceptables.
19. 19. Faire évoluer la fonction de gestion des risques liés à la sécurité de l’information.

Connaissances et compétences

• ▪️ Sécurité de l’information et gestion des risques
• ▪️ Sensibilisation à la sécurité de l’information
• ▪️ Connaissance des produits de paiement et de leurs dépendances
• ▪️ Connaissance de l’audit et de l’examen de la sécurité de l’information
• ▪️ Connaissance des communications de données
• ▪️ Connaissance de la réponse et du contrôle des incidents
• ▪️ Utilisation approfondie des outils d’évaluation de sécurité
• ▪️ Connaissance des produits de sécurité SI
• ▪️ Connaissance de la cryptographie
• ▪️ Contrôles PCI DSS. SWIFT CSP, normes ISO
• ▪️ Capacité à travailler dans un environnement multiculturel
• ▪️ Expérience avérée en matière d’obtention de résultats et de gestion d’équipes.
• ▪️ Capacité à établir des relations avec les cadres supérieurs et les gestionnaires de cluster/régionaux
• ▪️ Gérer de manière constructive toutes les parties prenantes et briser les barrières
• ▪️ Capacité à constituer et diriger des équipes efficaces et performantes
• ▪️ Penseur analytique combiné à des compétences pour sortir des sentiers battus
• ▪️ Capacité à utiliser efficacement la technologie pour devancer la concurrence
• ▪️Résister à la pression sans que cela n’affecte l’efficacité ou la qualité
• ▪️ Ouverture au changement et capacité à créer et conduire le changement
• ▪️ Capacité à faire face à l’ambiguïté et à un environnement changeant
• ▪️ Solides compétences analytiques et diagnostiques

Qualification

• ▪️ Baccalauréat en informatique, en génie des systèmes ou en génie des applications
• ▪️ Professionnel de la sécurité certifié par l’industrie, une certification de sécurité professionnelle est préférable (par exemple, CISSP, CISA, ISO-27001 LI/LA, etc.), PCI DSS et ISO 2700x, SWIFT CSP
• ▪️Expérience pertinente en sécurité, au moins 05 ans en évaluation des risques, remédiation et conformité.
• ▪️ Expérience en gestion de projet

Présentation de la demande

Les candidats doivent envoyer leur curriculum vitae et leur lettre de motivation à hcmrecruitcameroon@ubagroup.com , avec la rubrique « Information Security Risk Officer ». Plus tard le 12 avril 2024