La Banque africaine d’import-export AFREXIMBANK recrute pour ces 02 postes (12 Juillet 2024)

Numéro de référence : LJBLR-ISGRM-0014

Nature et portée

• L’objectif de la fonction est de jouer un rôle essentiel dans le soutien du développement, de la mise en œuvre et du maintien des politiques, procédures et pratiques de sécurité de l’information pour protéger les informations et les actifs sensibles de la Banque.
• Il collaborera avec différentes équipes pour évaluer les risques, identifier les vulnérabilités et mettre en œuvre des mesures de sécurité efficaces pour atténuer les menaces.

Fonctions
Plus précisément, la fonction vise à :

• Assister la Banque dans les activités de gouvernance de la sécurité de l’information et de gestion des risques.
• Aider la banque à atteindre ses objectifs de sécurité de l’information grâce à l’élaboration de politiques, de lignes directrices et de procédures.
• Assurez-vous que les politiques et procédures de sécurité sont mises en œuvre et maintenues.
• Participer aux exercices réguliers d’audits internes et externes.
• Soutenir les opérations quotidiennes de sécurité informatique et de gestion des risques.

Fonctions et responsabilités
Les tâches, fonctions et responsabilités principales sont énumérées ci-dessous :

• Élaboration de politiques et de procédures : collaborer avec la haute direction et les parties prenantes pour élaborer et mettre à jour des politiques, des procédures et des lignes directrices en matière de sécurité de l’information, conformément aux normes de l’industrie et aux exigences réglementaires.
• Évaluation et gestion des risques : Réaliser des évaluations des risques afin d’identifier les menaces et vulnérabilités potentielles pesant sur les systèmes d’information et les actifs de la Banque. Élaborer des stratégies d’atténuation des risques et assurer leur mise en œuvre dans toute l’organisation.
• Formation à la sensibilisation à la sécurité : Élaborer et dispenser des programmes de formation à la sensibilisation à la sécurité afin de sensibiliser les employés aux meilleures pratiques, politiques et procédures en matière de sécurité de l’information. Favoriser une culture de sensibilisation à la sécurité et de conformité dans toute la Banque.
• Gestion et réponse aux incidents : Aider à élaborer et à tenir à jour un plan de réponse aux incidents. Répondre rapidement aux incidents de sécurité, rechercher les causes profondes et mettre en œuvre des mesures correctives pour éviter qu’ils ne se reproduisent.
• Surveillance et analyse de la sécurité : surveillez les systèmes et outils de sécurité pour détecter toute activité suspecte, analysez les journaux et rapports de sécurité et enquêtez sur les anomalies. Prenez des mesures proactives pour détecter et prévenir les failles de sécurité.
• Assistance à la conformité et aux audits : aide à garantir la conformité aux lois, réglementations et normes sectorielles en vigueur (par exemple, RGPD, HIPAA, ISO 27001). Prise en charge des audits internes et externes et des inspections réglementaires.
• Gestion des risques liés aux tiers et aux fournisseurs : évaluez la posture de sécurité des fournisseurs et prestataires de services tiers. Examinez les contrats et les accords pour garantir la conformité aux exigences et aux normes de sécurité.
• Rapports d’incidents de sécurité : Préparez et présentez des rapports réguliers sur les incidents, les tendances et les mesures de sécurité de l’information à la haute direction et aux parties prenantes.
• Fournir des recommandations pour améliorer la posture de sécurité de l’organisation.
• Réaliser une évaluation continue de la sécurité de l’architecture de sécurité des systèmes d’information de la banque.
• Effectuer une évaluation continue des risques et des contrôles de sécurité.
• Procéder régulièrement à un examen et à une évaluation de l’accès logique.
• Restez au courant des technologies cloud émergentes et évaluez de manière proactive leur adoption.
• Responsable de la documentation complète des implémentations, via la documentation technique et les runbooks
• Restez informé des menaces de sécurité, des vulnérabilités et des contrôles émergents et fournissez de manière proactive des recommandations et des mesures correctives.

Qualifications et expérience

• Baccalauréat en informatique / technologie de l’information / génie informatique / ingénierie / systèmes d’information de gestion ou génie informatique ou autre diplôme pertinent d’une université reconnue, un
• Maîtrise dans un domaine pertinent ou une qualification professionnelle reconnue en remplacement ;
• Certifications de sécurité pertinentes telles que ISC2 CISSP, CISA, CISM, SANS, OSCP, CEH, certifications sectorielles équivalentes liées à la sécurité
• Au moins 5 années d’expérience avérée en sécurité de l’information, en gestion des risques ou dans des rôles connexes.

Compétences, connaissances et attitude :

• Solide compréhension des principes, des normes et des meilleures pratiques en matière de sécurité de l’information (par exemple, ISO 27001, NIST Cybersecurity Framework).
• Expérience dans la conduite d’évaluations des risques, d’évaluations de vulnérabilité et de tests de pénétration.
• Excellentes capacités d’analyse et de résolution de problèmes, avec la capacité d’évaluer des problèmes de sécurité complexes et de recommander des solutions efficaces.
• Une expérience avec Linux, les systèmes d’exploitation Windows et les écosystèmes de fournisseurs de cloud tels qu’Amazon AWS et AZURE est indispensable.
• Connaissance pratique des services fondamentaux AWS liés aux technologies de calcul, de réseau, de stockage, de diffusion de contenu, d’administration, de sécurité, de déploiement et d’automatisation.
• Expérience dans l’architecture, la conception et la programmation d’applications et vaste expérience dans les langages de programmation de haut niveau tels que C++, C#, Java, Python, Visual Basic
• Bonne compréhension du cadre d’évaluation de la sécurité tel que le référentiel CIS et le NIST
• Expérience avec les outils et technologies de sécurité (par exemple, SIEM, IDS/IPS, DLP, protection des terminaux).
• Solides compétences en communication et en relations interpersonnelles, avec la capacité de collaborer efficacement avec des équipes interfonctionnelles et de communiquer des concepts de sécurité à des parties prenantes non techniques.
• Capacité à travailler de manière autonome et à hiérarchiser les tâches dans un environnement en évolution rapide.
• Excellentes compétences en communication verbale et écrite en anglais.
• Volonté de voyager et de travailler de longues heures si nécessaire pour atteindre les objectifs de la Banque.

Numéro de référence : MTAFX09

Responsabilités

 

• La nature et la portée de ce rôle consistent à soutenir la fonction du trésorier qui s’occupe de l’initiative de règlement PAPSS. Le titulaire du poste soutiendra le trésorier et assumera un rôle de supervision pour garantir que le processus de règlement PAPSS soit exécuté de manière efficace et efficiente. Le rôle aidera également le trésorier à développer une fonction de trésorerie PAPSS solide et de premier ordre, qui constitue une référence pour toutes les activités de règlement PAPSS.
• Le rôle soutiendra également le trésorier dans l’élaboration et l’exécution d’une stratégie opérationnelle de règlement PAPSS de trésorerie qui réduit le risque de perte financière des participants au PAPSS et garantit que les obligations financières de chaque participant sont honorées à leur échéance en fin de journée.
• Gestion des règlements PAPSS du Trésor
• Gérer les processus quotidiens de règlement et de confirmation du système PAPSS de trésorerie en veillant à ce que tous les paiements soient confirmés et exécutés dans les délais impartis
• L’approbation et la libération des paiements pouvant nécessiter une intervention humaine du point de vue du règlement, aux participants
• Analyse des activités PAPSS du Trésor :
  • Analyser toutes les transactions finales approuvées au stade du règlement inter-participants dans le grand livre général
  • Responsable de la gestion de bout en bout des découverts et des garanties dans le système PAPSS ainsi que dans le système bancaire de base
  • Surveiller toutes les activités de découvert des parties participantes et examiner les performances sur une base périodique
• Rapprochements et enquêtes PAPSS du Trésor :
  • Responsable de tous les rapprochements de règlement PAPSS et des utilisations de découverts sur une base intrajournalière et en fin de journée
  • Responsable de l’enquête et de la résolution de toute réclamation ou requête relative aux activités des participants du PAPSS sur la plateforme
  • Responsable de veiller à ce que toutes les questions soient closes et mises en évidence dans le rapport de fin de journée du PAPSS
• Propriété et conservation des données de règlement PAPSS du Trésor :
  • Propriété et garde sécurisée de toutes les données de règlement PAPSS de trésorerie précieuses pour les analyses de recherche
  • Responsable du stockage et de l’enregistrement des données de règlement hors site nécessaires aux activités de recherche de la Banque liées à l’initiative PAPSS
  • Soutenir les équipes des parties participantes du PAPSS dans tous les aspects des règlements en apprenant également leurs responsabilités et en utilisant les connaissances pour améliorer l’efficacité du PAPSS
• Trésorerie PAPSS Reporting, Management d’équipe et Communication :
  • Maintenir et fournir des rapports périodiques sur les règlements PAPSS de trésorerie à la haute direction, selon les besoins
  • Travailler en étroite collaboration avec les finances et les autres parties prenantes pour garantir que tous les processus comptables tiennent compte des complexités associées au règlement et aux opérations bancaires.
  • Responsable du maintien de canaux de communication efficaces avec les entités participantes et les collègues, y compris la direction, sur les questions liées aux activités de règlement PAPSS
  • Responsable de veiller à ce qu’au sein de l’équipe de trésorerie PAPSS, il y ait une couverture adéquate pendant les absences en initiant des séances fréquentes de formation et de pratique du personnel
  • Responsable de s’assurer que toutes les activités fonctionnelles du PAPSS sont entièrement documentées, y compris des mises à jour périodiques

• Autre
  • Toute autre tâche qui pourrait être assignée au titulaire du poste par la haute direction de temps à autre.

Exigences

• Un diplôme de premier cycle dans une discipline pertinente, c’est-à-dire la comptabilité, la gestion financière, l’économie, les mathématiques ou d’autres disciplines connexes, ainsi qu’un diplôme de troisième cycle dans un domaine pertinent. Une certification professionnelle reconnue dans un domaine pertinent peut être acceptable à la place d’un diplôme de troisième cycle.
• Master en Finance, Economie, Comptabilité ou MBA avec une spécialisation en Finance ou en Sciences Mathématiques avec une spécialité en Mathématiques Financières ;
• Une qualification professionnelle reconnue en matière de règlements de trésorerie constituera un atout supplémentaire important.
• Au moins 8 années d’expérience de travail dans une fonction de règlement de trésorerie, soit dans une institution d’entreprise, mais de préférence dans le secteur des services financiers.
• Solides connaissances en méthodologies de bases de données de systèmes financiers et en modélisation financière.
• Solide expérience de travail avec les systèmes de gestion de trésorerie et/ou les processus de compensation interentreprises.
• Expérience opérationnelle dans un service financier avec une exposition significative aux systèmes.
• Expérience antérieure dans un environnement de trésorerie et solide compréhension des opérations de trésorerie.
• Gestion des personnes et des projets.
• Connaissance de la trésorerie, des marchés de capitaux d’emprunt, des instruments et structures financières.
• Compétences avancées en Excel et connaissances informatiques (par exemple SQL, Crystal Reports) ;
• Excellentes compétences en communication orale et écrite en anglais. La connaissance des autres langues de travail de la Banque (français, arabe et portugais) constitue un atout supplémentaire.
• A démontré des capacités de leadership, notamment la capacité d’organiser et de gérer des ressources humaines issues d’horizons culturels variés pour atteindre des objectifs.