Le Groupe bancaire ECOBANK recrute pour ces 2 postes (09 Juin 2023)

Auditeur Cyber ​​& Sécurité de l’Information

                    (2)

Gestionnaire, Audit interne (eProcess, EGH & AWA)

• Effectuer des audits et des examens de la cybersécurité et de la sécurité de l’information de l’institution.
• Effectuer d’autres tâches qui peuvent être assignées (ARR, suivis, etc.)
• Évaluation indépendante de l’efficacité du processus et des pratiques de gestion des risques des systèmes d’information

Objectifs de l’audit  des systèmes d’information

• Examens des risques liés à la cybersécurité et à la sécurité de l’information.
• Fournir une assurance à la Direction sur les risques clés et leur gestion

Auditeur interne:

Cyber ​​et sécurité de l’information, réseau et infrastructure

                    (2)

Gestionnaire, Audit interne (eProcess, EGH & AWA)

• Effectuer des audits et des examens de la cybersécurité, de la sécurité de l’information, du réseau et de l’infrastructure hébergés par l’institution
• Effectuer d’autres tâches qui peuvent être assignées (ARR, suivis, etc.)
• Évaluation indépendante de l’efficacité du processus et des pratiques de gestion des risques des systèmes d’information

Objectifs de l’audit  des systèmes d’information

• Revues des Risques des Systèmes d’Information.
• Fournir une assurance au conseil d’administration et à la direction sur les risques clés et leur gestion

• Effectuer l’audit périodique des systèmes d’information hébergés par l’institution et les opérations et technologies du groupe conformément au plan d’audit approuvé.
• Effectuer des audits et des revues de risques des systèmes d’information, notamment :
  • Systèmes d’exploitation UNIX AIX et Windows
  • Appareils portables tels que les ordinateurs portables, les blocs-notes, les téléphones intelligents, les téléphones Blackberry
  • Sauvegarde/stockage des données, sécurité, disponibilité, intégrité, classification et conservation
  • Applications Windows Office, y compris le courrier électronique
  • Contrôleur de domaine Windows

• Évaluer les risques et les expositions à la sécurité associés à toutes les applications logicielles et bases de données utilisées pour faciliter les services bancaires aux clients de la banque dans toutes les filiales.
• Évaluer les risques associés à la planification stratégique et à la gestion des activités des plateformes de technologie de l’information à Accra et à Lagos.
• Évaluer les risques associés à la sécurité de l’information, à la sécurité informatique, à la continuité des activités et à la planification de la reprise après sinistre
• Évaluer les risques associés à la sécurité des données, aux appareils portables, aux applications Windows Office et au contrôleur de domaine
• Effectuer des audits et des examens des risques des systèmes de réseau et de communication suivants, mais sans s’y limiter :
  • Le réseau et les plateformes de communication de l’établissement
  • Routeurs
  • Pare-feu
  • IDS/IPS
  • Commutateurs
  • Voix / Données / Vidéo
• Effectuer des audits et des examens des risques de l’infrastructure, notamment :
  • Centres de données, c’est-à-dire Accra et Lagos
  • Sécurité réseau et Internet
  • Cloud computing
• Concevoir / mettre à jour les programmes d’audit SI et les listes de contrôle pour les réseaux, les communications et l’infrastructure conformément aux normes internationales et aux nouveaux développements technologiques au sein du groupe
• Planifier et exécuter un audit basé sur les risques des réseaux, des communications et de l’infrastructure
• Surveiller et faire remonter les principaux problèmes de risque
• Réaliser des revues ponctuelles
• Effectuer des évaluations périodiques des risques SI et maintenir une carte des risques technologiques pour l’institution et les opérations et technologies du groupe
• Examiner et évaluer les nouveaux produits/services technologiques et les risques associés.
• Participation indépendante à l’examen et à l’évaluation de projets liés à divers systèmes d’information. réseaux, communications et infrastructures
• Partagez les conclusions de l’audit et les recommandations d’actions correctives avec le responsable de l’audit pour la direction.
• Publier un projet de rapport dans les 10 jours suivant l’achèvement de toutes les missions d’audit.
• Organiser des formations pour les collègues (auditeurs), afin d’améliorer les connaissances en matière d’audit et d’application des contrôles dans les systèmes informatiques.
• Aider à la préparation des documents trimestriels du conseil.
• Missions spéciales et révisions.
• Effectuer d’autres tâches pouvant être assignées par le chef de l’audit et le responsable de l’audit, eProcess & EGH

• Effectuer un examen des risques d’audit des plateformes critiques et des opérations de l’institution et publier un rapport sur les conclusions
• Testez pour voir si les contrôles fonctionnent comme ils le devraient
• Aider à fournir une assurance raisonnable à la direction que les risques identifiés sont gérés.

• Fournir une analyse des tendances sur les principaux risques et recommander des solutions
• Interagir avec tous les niveaux du personnel, en donnant des commentaires sur les problèmes de risque et de contrôle identifiés lors des revues d’audit
• Fournir des services consultatifs aux chefs fonctionnels sur les faiblesses des risques et des contrôles affectant leurs domaines respectifs.
• Faire remonter les problèmes et les préoccupations en matière de risques et de contrôle au responsable de l’audit à l’attention de la direction.
• Aider à sensibiliser le personnel aux risques auxquels l’entreprise est exposée.

• Au moins six (6) années d’expérience pratique en gestion de bases de données et d’applications technologiques et dans des domaines connexes
• Développer une connaissance large et approfondie de tous les systèmes opérationnels et effectuer des audits périodiques nécessaires pour améliorer l’efficacité opérationnelle
• Capacité à examiner les performances du réseau en surveillant les périphériques réseau (routeurs et commutateurs, etc.) ; évaluer et fournir des recommandations pour résoudre les problèmes de réseau ; gestion des outils réseau; et fournir des services consultatifs.
• Capacité d’évaluer la conception du réseau et de fournir des conseils d’expert aux équipes de réseau, d’exploitation et de support technique
• Capacité d’examiner la conception et la mise en œuvre du cadre de sécurité informatique.
• Capacité d’accéder à la conception de la politique de sécurité, à la conception et à l’analyse de l’infrastructure.
• Capacité à effectuer la gestion des identités, les examens de sécurité des pare-feu.
• Compréhension et utilisation des CAAT pour l’analyse (par exemple ACL).
• Compréhension des outils et de la méthodologie d’évaluation des risques.
• Maîtrise de l’utilisation du langage de requête structuré (SQL).
• Certaines compétences en programmation et/ou bases de données avancées sont requises.
• Connaissance des procédures d’audit et des procédures de l’institution et des normes de technologie de l’information.
• Connaissance des systèmes bancaires mondiaux et du système de contrôle au sein de l’environnement bancaire.
• Le titulaire doit être minutieux et soucieux de la précision
• Capacité d’évaluer les performances du réseau en développant un protocole de mesure des résultats et d’identification des zones problématiques.
• Excellentes compétences en communication écrite et verbale avec de bonnes compétences de présentation
• Solides compétences en planification et en exécution ; capacité à établir des priorités et à travailler sous pression
• Capacité à interagir et à présenter efficacement des idées à tous les niveaux du personnel
• Haut niveau de pensée logique et analytique
• Techniques d’audit basées sur les risques

Éducation  

• Diplôme universitaire en génie informatique et technologie de l’information ou dans un domaine connexe
• Titre professionnel équivalent en Sécurité des Systèmes d’Information et/ou Audit
• Auditeur Certifié des Systèmes d’Information (CISA)
• Responsable de la sécurité de l’information certifié (CISM)
• Professionnel certifié en sécurité des systèmes d’information (CISSP)
• Cisco certifie l’associé de réseau (CCNA)
• Professionnel réseau certifié Cisco (CCNP) +
• Réseau CompTIA++

Organisation, discrétion, vigilance, intégrité, rigueur, courtoisie, bon sens de la communication, disponibilité, capacité à travailler sans supervision.