MTN est une multinationale sud-africaine de télécommunications, leader en Afrique, offrant des services de téléphonie mobile, internet et notamment le service financier MTN Mobile Money.
Description du poste
Poste : Responsable, Gouvernance de la sécurité et gestion des programmes
Résumé du poste
Un responsable, Gouvernance de la sécurité et gestion des programmes renforce et fait mûrir notre structure de gouvernance en matière de cybersécurité. Ce rôle est essentiel pour s’assurer que les politiques, normes, processus et programmes de sécurité sont mis en œuvre efficacement et alignés avec les exigences réglementaires et les objectifs organisationnels. Le candidat idéal dirigera des initiatives de gouvernance stratégique, supervisera les programmes de sécurité à l’échelle de l’entreprise, assurera la conformité avec les mandats internes et externes, et gérera des projets interfonctionnels liés à la sécurité.
Gouvernance de la sécurité et conformité
- Développer, maintenir et appliquer des cadres, politiques, normes et procédures de gouvernance de la sécurité d’entreprise.
- Assurer la conformité avec les cadres réglementaires, y compris ISO 27001, NDPR, PCI DSS et d’autres normes pertinentes.
- Coordonner et gérer les audits internes et externes, les évaluations des risques et les examens de conformité.
- Suivre les mesures correctives prises à la suite des constatations de l’audit et faire rapport sur la conformité à la haute direction.
Gestion du programme de sécurité
- Diriger la planification, l’exécution et la surveillance des principaux programmes et initiatives de sécurité dans toute l’organisation.
- Établir et gérer la feuille de route du programme de sécurité de l’information d’entreprise.
- Coordonner les équipes interfonctionnelles pour livrer les projets de sécurité à temps et dans les limites du périmètre.
- Mettre en œuvre et maintenir des indicateurs de performance, des tableaux de bord et des mécanismes de reporting pour toutes les initiatives de sécurité.
Gestion des risques
- Concevoir et maintenir le cadre de gestion des risques liés à la sécurité de l’information.
- Diriger les évaluations des risques de l’entreprise, en veillant à ce que les risques soient identifiés, suivis et atténués efficacement.
- Fournir des conseils sur les risques aux unités opérationnelles et soutenir la prise de décision éclairée dans l’ensemble de l’organisation.
Sensibilisation, formation et engagement des parties prenantes.
- Diriger des programmes de sensibilisation à la cybersécurité à l’échelle de l’organisation.
- Impliquer les parties prenantes dans les domaines de l’informatique, de la conformité, des affaires juridiques, des ressources humaines et des opérations pour instaurer une culture de conformité en matière de sécurité.
- Fournir des rapports périodiques aux comités de direction et de gouvernance.
Leadership et stratégie
- Servir de liaison clé pour les questions de gouvernance dans la fonction Infosec.
- Fournir une orientation et un leadership aux équipes de gouvernance de la sécurité et aux flux de projets.
- Favoriser l’amélioration continue des processus de gouvernance et de gestion des programmes.
Qualifications
Éducation
- Premier diplôme en technologie de l’information ou toute discipline connexe
- Une qualification pertinente de troisième cycle est un avantage
Expérience
- B.Sc en sécurité de l’information, informatique, technologie de l’information ou domaine connexe.
- Le diplôme de master est un avantage supplémentaire.
- 3-7 ans d’expérience progressive dans la gouvernance de la cybersécurité, le risque, la conformité (GRC), ou la gestion des programmes.
- Forte connaissance des normes réglementaires et industrielles (ISO 27001, NIST CSF, NDPR, PCI DSS, COBIT).
- Expérience démontrée de la gestion de programmes de sécurité complexes et d’initiatives interfonctionnelles.
- Les certifications professionnelles pertinentes telles que CISM, CISSP, CRISC, CGEIT, ISO 27001 Lead Implementer/Auditor sont hautement souhaitables.
- Excellentes compétences en communication, reporting et gestion des parties prenantes.
