Ecobank Transnational Incorporated (ETI), société publique à responsabilité limitée, a été créée en tant que société holding bancaire en 1985 dans le cadre d’une initiative du secteur privé menée par la Fédération des chambres de commerce et d’industrie d’Afrique de l’Ouest avec le soutien de la Communauté économique des États de l’Afrique de l’Ouest. (CEDEAO).
Ce rôle est celui d’un responsable de niveau exécutif au sein de la fonction Technologie du Groupe et est chargé d’assurer et de maintenir une solide posture de cybersécurité au sein du Groupe Ecobank.
L’individu dirigera la stratégie de cybersécurité, la mise en œuvre, les opérations et le budget pour la protection des actifs informationnels de l’entreprise et gérera ce programme. Le champ de responsabilité englobera les données, les réseaux, les communications, les applications, l’infrastructure, la base de données, les points finaux, les identités et tous les actifs associés.
CONTEXTE DU POSTE
Le chef de la cybersécurité du groupe rend compte au directeur de l’information du groupe et supervise le personnel clé travaillant à identifier et protéger les informations du Groupe et les actifs associés contre les intrusions, les menaces de sécurité, les faiblesses de sécurité, les bogues logiciels et les exploits et est responsable à la fois du personnel et des processus de gestion visant à protéger l’organisation contre les pertes financières, de données et de réputation.
Le rôle sera responsable de la direction stratégique du programme de cybersécurité et combinera une expérience technique et managériale avec de grandes compétences en résolution de problèmes et en analyse et sera un leader soucieux du détail qui peut constituer et développer une équipe diversifiée possédant une formation technique très performante. Il/Elle comprend comment utiliser des solutions et des techniques pour identifier les vulnérabilités et les menaces de sécurité dans le paysage technologique de l’information et développer des solutions pour atténuer ces vulnérabilités et menaces sur les systèmes distribués à l’échelle multinationale.
Les équipes suivantes relèveront directement de ce rôle pour assumer cette responsabilité : sécurité et ingénierie, architecture d’entreprise de sécurité, gestion des vulnérabilités et des correctifs et centre des opérations de sécurité.
PRINCIPALES RESPONSABILITÉS
• Fournit la vision, le leadership et l’orientation nécessaires pour développer et exécuter la stratégie et la feuille de route de cybersécurité du groupe afin de toujours maintenir une posture de cybersécurité saine.
• Définir et mettre en œuvre des initiatives clés de cybersécurité qui apportent une valeur commerciale au Groupe Ecobank
• Développer et gérer un programme de gestion des risques de cybersécurité, y compris la participation à des activités plus larges de gestion des risques pour l’organisation et le développement. , l’évaluation et la conformité à plusieurs domaines de pratique tels que la gestion des vulnérabilités, la gestion des identités et des accès, la sécurité du cloud, les opérations de cybersécurité, l’architecture de sécurité, l’ingénierie et la réponse aux incidents.
• Fournir des contributions stratégiques à la planification financière
• Mettre constamment à jour la stratégie de cybersécurité pour tirer parti des nouvelles technologies et des informations sur les menaces.
• Informer l’équipe de direction de l’état du programme de cybersécurité et des risques.
• Maintenir une compréhension actuelle du paysage des menaces informatiques pour l’industrie.
• Dirige les enquêtes après des violations ou des incidents, y compris une analyse d’impact et des recommandations pour éviter des vulnérabilités similaires.
• Identifier les exigences de conformité réglementaires, législatives et spécifiques à l’industrie et définir les contrôles qui peuvent être utilisés pour garantir la conformité sur une base continue. Traduisez ces connaissances en identification des risques et en plans d’action pour protéger l’entreprise.
• Élaborer une stratégie et une approche de conformité en matière de cybersécurité en consultation avec les différentes équipes technologiques, les DSI et les parties prenantes de l’entreprise.
• Coordonne avec la gestion des risques, les opérations technologiques et les contrôles internes pour la validation des contrôles généraux informatiques (ITGC).
• Examiner les impacts des nouvelles technologies sur le posture globale de cybersécurité.
• Diriger la conception, l’ingénierie, la mise en œuvre et l’exploitation des systèmes de sécurité.
• Certifier les conceptions et les mises en œuvre de solutions commerciales et techniques dans une perspective de sécurité.
• Programme direct de gestion des identités et des accès.
• Diriger et superviser la gestion des identités et des accès.
• Planifiez des auto-évaluations périodiques de cybersécurité, des exercices d’examen de la maturité des capacités et des évaluations de vulnérabilité à l’échelle de l’entreprise pour vous assurer que les nouvelles lacunes sont rapidement identifiées et corrigées.
• Assurez-vous que les politiques et procédures de cybersécurité sont communiquées à tout le personnel et que leur conformité est appliquée.
• Tirer parti de la profondeur technique et d’une compréhension plus large de l’entreprise pour coacher et développer les leaders techniques de l’équipe.
• Superviser les initiatives à haut risque et servir de point d’escalade pour les efforts de remédiation/d’atténuation.
• Gérer toutes les équipes, employés, sous-traitants et fournisseurs impliqués dans la prestation de la cybersécurité qui peut inclure l’embauche ;
• Fournir une formation et un mentorat aux membres de l’équipe de cybersécurité.
• Définir et surveiller les descriptions de poste et les objectifs des subordonnés directs et fournir des commentaires et des récompenses en fonction de leurs performances par rapport à ces responsabilités et objectifs.
PROFIL D’EMPLOI
Expérience et qualifications
- Baccalauréat en informatique, systèmes d’information de gestion, sécurité de l’information, technologie de l’information ou domaine connexe préféré. (Une maîtrise dans des domaines similaires est un plus)
- Plus de 10 ans d’expérience professionnelle en gestion des technologies de l’information, sécurité de l’information gestion, conception/architecture et mise en œuvre et opérations informatiques.
- Connaissance des meilleures pratiques en matière de sécurité de l’information/gestion des risques et nde l’environnement réglementaire.
- Expérience préalable dans la définition de politiques, de normes et de contrôles de sécurité, y compris les ITGC
- Expérience démontrable de travail en étroite collaboration avec la direction informatique et la direction et le personnel pour élaborer des plans et des feuilles de route afin de créer un environnement de sécurité de l’information proactif.
- Capacité à développer en collaboration une stratégie de risque en collaboration avec les parties prenantes
- Connaissance démontrée des cadres faisant autorité dans l’industrie tels que les normes PCI-DSS, COBIT, NIST et ISO.
- Expérience (non requise) de travail avec un QSA et de supervision du programme de conformité PCI.
- Compétences avérées en gestion de projet.
- Certifications de sécurité souhaitables : CISSP, CCSP, CCISO, CISM et/ou CISA ou en cours d’obtention de l’une des certifications spécifiées.
Compétences, capacités et attributs directs
- De solides compétences interpersonnelles et d’excellentes capacités d’écoute sont requises.
- Solides compétences organisationnelles
- Solides capacités de réflexion analytique, de communication et de présentation écrites et orales
- Compétences avancées en résolution de problèmes et capacité de travailler en collaboration avec d’autres pour résoudre des problèmes complexes avec des solutions innovantes.
- Doit avoir la capacité d’influencer les autres et de travailler à tous les niveaux de gestion de la structure organisationnelle
- Haut niveau d’intégrité personnelle et capacité à traiter des questions confidentielles avec un bon jugement
- Compétences avérées en leadership, esprit d’équipe et style de gestion proactif et optimiste
- Doit avoir une bonne attention aux détails et une capacité à interagir, à escalader et à influencer les cadres supérieurs et les clients
- Doit avoir une bonne connaissance pratique de l’utilisation des outils de productivité
- Capacité à travailler sur de nombreuses tâches simultanément dans un environnement à haute pression
- Forte connaissance de l’environnement technique et commercial
- Expérience de travail dans une organisation internationale/mondiale
Postulez ici.
Retrouvez des opportunités sur notre compte Tiktok.
