Le Groupe BANK OF AFRICA (Groupe BOA) est aujourd’hui implanté dans 19 pays, dont 8 en Afrique de l’Ouest (Bénin, Burkina Faso, Côte d’Ivoire, Ghana, Mali, Niger, Togo et Sénégal), 8 en Afrique de l’Est et dans l’Océan Indien (Burundi, Djibouti, Ethiopie, Kenya, Madagascar, Ouganda, Rwanda, Tanzanie), 2 en Afrique centrale ( Congo et République Démocratique du Congo), ainsi qu’en France, à travers un réseau de 18 banques commerciales, 1 société holding, 2 holdings régionales,1 société d’investissement, 2 filiales d’assistance technique, 2 sociétés de traitement et d’assistance informatique, et 1 bureau de représentation à Addis Abeba.
POSTE : RESPONSABLE RÉGIONAL DE LA SÉCURITÉ DE L’INFORMATION
MISSION
Le responsable de la sécurité de l’information de la Caisse régionale est chargé de coordonner avec le RSSI de chaque banque la protection des ressources informatiques et des actifs informationnels de la Banque en :
(i) Assurer l’alignement stratégique de la sécurité de l’information sur les objectifs de l’entreprise ;
(ii) assurer la disponibilité, la confidentialité et l’intégrité des systèmes d’information de la Banque ;
(iii) en veillant à ce que les risques négatifs pour les opérations commerciales de la Banque soient traités de manière appropriée et à ce qu’ils soient maintenus à un niveau acceptable, et ;
(iv) veiller à la conformité avec les lois, réglementations et normes applicables.
FONCTIONS ET RESPONSABILITÉS
Coordination de la gestion des risques pour chaque banque :
– Identifier et gérer les risques liés à la sécurité de l’information afin d’atteindre les objectifs de l’entreprise :
– Effectuer des évaluations des risques liés à la sécurité informatique et établir des rapports sur les moyens de minimiser les menaces ;
– Veiller à ce que les activités d’identification, d’analyse et d’atténuation des risques soient intégrées dans le cycle de vie des projets et des processus.
dans le cycle de vie des projets et des processus ;
– Surveiller les vulnérabilités en matière de sécurité et les menaces de piratage dans les réseaux et les systèmes hôtes ;
– Identifier et analyser les risques à l’aide de méthodes appropriées et recommandées ;
– Développer un processus de gestion des risques systématique, analytique et continu.
Coordination de la gouvernance de la sécurité de l’information pour chaque banque :
– Établir et maintenir un cadre permettant de s’assurer que les stratégies de sécurité de l’information sont alignées sur les objectifs de l’entreprise et conformes aux lois et règlements applicables.
de l’information sont alignées sur les objectifs de l’entreprise et conformes aux lois et réglementations en vigueur.
applicables ;
– Établir et maintenir des politiques de sécurité de l’information qui soutiennent les buts et les objectifs de l’entreprise ;
– Identifier les recommandations légales et réglementaires actuelles et potentielles affectant la sécurité de l’information et évaluer leur impact sur la Banque.
Coordination de la gestion du programme de sécurité de l’information pour chaque banque :
– Concevoir, élaborer et gérer le programme de sécurité de l’information pour mettre en œuvre le cadre de gouvernance de la sécurité de l’information ;
cadre de gouvernance de la sécurité de l’information ;
– Établir et maintenir des plans pour mettre en œuvre le cadre de gouvernance de la sécurité de l’information ;
– Définir le budget annuel de sécurité de l’information et obtenir l’approbation de la direction générale ;
– Gérer le budget de sécurité de l’information en mettant en œuvre les projets de sécurité de l’information.
Coordination de la gestion de la sécurité de l’information pour chaque banque :
– Superviser et diriger les activités de sécurité de l’information afin d’exécuter le programme de sécurité de l’information ;
– Planifier, organiser, assigner, superviser et contrôler le travail des responsables de la sécurité informatique au niveau des filiales ;
– Veiller à ce que les services fournis par d’autres entreprises, y compris les fournisseurs externalisés, soient conformes aux politiques établies en matière de sécurité de l’information.
Coordination de la gestion des réponses pour chaque banque :
– Établir et gérer la capacité de réaction et de récupération en cas d’événements perturbateurs et destructeurs des systèmes d’information.
– des systèmes d’information perturbateurs et destructeurs ;
– Concevoir, élaborer et mettre en œuvre des processus de détection, d’identification et d’analyse des événements liés à la sécurité ;
– Développer des plans d’intervention et de reprise, y compris l’organisation, la formation et l’équipement des équipes ;
– Veiller à ce que les plans d’intervention et de reprise soient testés périodiquement, le cas échéant.
Coordination de la gestion des projets pour chaque banque :
– Identifier de nouveaux projets pour améliorer la sécurité de l’information de la banque ;
– Coordonner le déploiement des projets de sécurité de l’information du groupe dans la banque.
PROFIL
– Diplôme en génie électrique / informatique / technologie de l’information ou autre diplôme technique pertinent ;
– Au moins 5 ans d’expérience professionnelle dans le domaine de la sécurité de l’information, de la technologie de l’information dans un environnement bancaire ou dans un domaine connexe ;
– Une formation formelle et une certification en sécurité de l’information et de la vie privée telles que CISSP/CISM/CISA/CEH/ISO2700x sont préférables ;
– Connaissance et bonne compréhension de la sécurité des systèmes d’information et des objectifs de contrôle ;
– Bonne compréhension et compétences rédactionnelles des stratégies, politiques, principes, procédures et normes en matière de sécurité des systèmes informatiques ;
– Bonne connaissance technique et expérience dans la définition des contrôles d’accès et d’autorisation dans les applications critiques de la Banque ;
– Bonne connaissance et compréhension des politiques, processus, procédures et lignes directrices bancaires pertinents afin d’atteindre de manière cohérente les normes de conformité ou les critères de référence requis ;
– Excellente communication écrite et orale en anglais ou en français avec une connaissance pratique des deux langues.
