First Bank Limited (FirstBank) est la plus grande institution de services financiers du Nigéria en termes d’actifs totaux et de revenus bruts. Avec plus de 10 millions de comptes clients, FirstBank compte plus de 750 succursales offrant une gamme complète de services financiers aux particuliers et aux entreprises.
Poste 1 : Membre de l’équipe, Gouvernance, Risques et Normes
OBJECTIF(S) DU POSTE
- Fournir une assurance sur l’efficacité et l’efficience des systèmes d’information et des processus de gestion des risques, de contrôle et de gouvernance des systèmes d’information et de cybersécurité au sein de la banque et des filiales pour atteindre les objectifs stratégiques et commerciaux
- Fournir l’assurance que la banque et les filiales sont adéquatement protégées contre les risques liés aux fournisseurs tiers et à l’externalisation.
DEVOIRS ET RESPONSABILITÉS
- Participer à l’audit annuel des technologies de l’information et de la gouvernance de l’entreprise en utilisant les normes COBIT5
- Exécute l’audit des normes suivantes :
- ISO 27001 – Systèmes de gestion de la sécurité de l’information
- ISO22301 – Systèmes de gestion de la continuité des activités
- PCIDSS – Tous les départements concernés
- ISO20000 – Gestion des services
- ISO9001 – Systèmes de gestion de la qualité
- Exécute les audits des fournisseurs de services informatiques externalisés
- Participe à l’examen du cadre de gestion des risques électroniques, de la gestion des risques opérationnels et d’autres cadres/politiques connexes
- Effectue des activités planifiées / ad hoc pour s’assurer que les audits sont effectués conformément à la méthodologie d’audit interne et aux normes professionnelles pertinentes
- Participe aux revues des processus de risque opérationnel pour assurer la conformité de l’équipe des opérations de sécurité avec le cadre de gouvernance du risque opérationnel
- Assure l’actualité des procédures/listes de contrôle d’audit de Gouvernance, des Risques et des normes compte tenu de la prolifération et de la complexité des technologies de l’information et de la communication
- Participe aux projets liés au GRS pour s’assurer que les avantages énoncés sont réalisés
- Participe au suivi et à la régularisation en temps opportun des exceptions d’audit et de l’assurance de l’équipe GRS.
- Travailler avec les auditeurs externes des systèmes de gestion pour assurer la recertification annuelle de la Banque
EXIGENCES DE L’EMPLOI
Éducation
- Premier diplôme de préférence en informatique ou dans une discipline connexe
- Certification professionnelle (CISA, CRISC, ISO 27001, ISO 22301, ISO 20000, PCIDSS etc.)
Expérience
- Expérience minimum – Expérience minimum – 1 an en Informatique et Audit/Contrôle/Sécurité de l’Information/Gestion des Risques Informatiques et Gestion de Projet.
Poste 2 : Membre de l’équipe, Audit des opérations de sécurité
DEVOIRS ET RESPONSABILITÉS
Participer à l’Audit de la Banque
- Programmes de cybersécurité
- Configurations de sécurité et infrastructure et
- Gestion des incidents de sécurité et des événements
- Normes et cadres de sécurité
- Interfaces, services Web et API
- Évaluations de vulnérabilité, tests de pénétration et
- Centre des opérations de sécurité.
- Aide à l’examen des pare-feu, des commutateurs principaux, des routeurs, des systèmes de détection et de prévention des intrusions de la Banque pour s’assurer qu’ils sont correctement configurés pour empêcher les intrusions dans les réseaux de la Banque
- Participe à l’audit des Antivirus, de la gestion des correctifs, du SIEM et des autres solutions de sécurité émergentes déployées par la Banque
- Participe à diverses missions d’audit pour s’assurer que les audits sont effectués conformément à la méthodologie d’audit interne et aux normes professionnelles pertinentes
- Mener une enquête spéciale sur les violations, les pannes de système ou les attaques liées à la cybersécurité
- Suivi de la régularisation en temps opportun des exceptions d’audit et des revues d’assurance
- Participe aux projets des opérations de cybersécurité
- Effectue d’autres tâches qui peuvent être assignées de temps à autre.
EXIGENCES DE L’EMPLOI
Éducation
- Premier diplôme de préférence en informatique ou dans une discipline connexe
- Certification professionnelle (CISA, SCCP, CCSA, CRISC, CISSP, CEH, ISO 27032, ISO 22301 & ISO 27001, ISO 20000, COBIT 5, CCISO etc.)
Expérience
- Expérience minimum – Expérience minimum – 1 an en Informatique et Audit/Contrôle/Sécurité de l’Information/Gestion des Risques Informatiques et Gestion de Projet.
Retrouvez d’autres offres sur notre chaîne Telegram en cliquant ici.
