Ecobank Transnational Incorporated (ETI) est une banque panafricaine fondée au Togo en 1985 et présente dans 36 pays d’Afrique. Notre objectif est de contribuer au développement économique et à l’intégration financière du continent africain en offrant des services financiers et des produits digitaux de renommée internationale aux Grandes Entreprises, aux Petites et Moyennes Entreprises et aux Particuliers.
Poste 1: Responsable Senior du Contrôle des SI, Contrôle Applicatif / Analytique – GHANA
Description d’emploi
OBJET DU POSTE
Responsable de la supervision et de la fourniture d’une assurance raisonnable à cet égard des contrôles internes, des contrôles technologiques et de la gestion des risques, y compris les risques technologiques, les risques opérationnels et d’autres risques. Surtout pour les applications technologiques et la stratégie/exécution technologique dans eProcess International (EPI).
PRINCIPALES RESPONSABILITÉS
Contrôle général de l’application
- Élaborer et tenir à jour un programme de sécurité de l’information et une liste de contrôle pour les zones de couverture assignées, conformément aux exigences de l’ICoFR, aux normes internationales pertinentes et aux changements technologiques.
- Concevoir, mettre en œuvre et maintenir un programme automatisé d’identification des risques et d’évaluation des contrôles basé sur l’analyse de données.
- Planifier et superviser l’exécution de l’évaluation périodique des risques et des contrôles des zones de couverture assignées.
- Concevoir, mettre en œuvre et tenir à jour un plan d’examen de l’assurance pour la reprise après sinistre des applications technologiques.
- Assurer la supervision de l’analyse des causes profondes des incidents sur les applications technologiques,
- Mettre en œuvre et tenir à jour un programme d’examen des incidents qui permet de produire en temps opportun un rapport indépendant sur les leçons apprises pour les incidents technologiques critiques et de faire le suivi des mesures appropriées pour atténuer les risques de récurrence.
- Développer et maintenir un programme d’examen et de conseil en matière d’assurance de contrôle des outils de surveillance et de contrôle technologiques mis en œuvre par la technologie du Groupe.
- Élaborer et convenir avec les départements propriétaires d’applications d’indicateurs clés de risque et de contrôle pour le suivi des risques liés aux applications technologiques et l’amélioration du contrôle.
- Surveillance des examens périodiques des risques et des contrôles fondés sur les risques.
- Concevez et mettez en œuvre des scénarios de surveillance des exceptions sur des outils de surveillance des contrôles et ajustez-les en permanence pour obtenir un taux d’erreur minimal (faux positifs/négatifs).
- Fournir un soutien aux responsables de processus pour faciliter la résolution efficace et rapide des risques et des problèmes de contrôle.
- Établissez et maintenez des relations clés avec les parties prenantes, en établissant une culture d’engagement tout en ajoutant de la valeur.
- Collaborer avec l’ensemble des équipes de la Technologie Groupe pour que le Contrôle Interne soit fonctionnel et pleinement visible.
- Agir en tant qu’expert en la matière sur toutes les questions de risque et de contrôle des applications pour le service de contrôle interne.
- Contribuer à un climat et à une culture d’affaires qui encouragent l’intégrité, le respect, l’excellence et l’innovation.
- Contribuer et participer à des initiatives d’équipe à l’échelle de l’entreprise avec des collègues pour partager des informations en temps réel, établir des pratiques exemplaires, identifier les risques et affiner les processus.
- Effectuer une évaluation indépendante des risques et des tests de contrôle des zones de couverture assignées.
- Créer et maintenir un système de contrôle interne efficace et une culture de contrôle au sein de l’EPI.
- Superviser la conception, le développement, la mise en œuvre et la maintenance des routines d’analyse du contrôle interne sur les outils d’analyse pertinents afin d’obtenir une surveillance automatisée de la conformité, du contrôle et de la fraude dans les zones de couverture assignées.
- Concevoir, développer, mettre en œuvre et maintenir des routines d’analyse de contrôle interne sur des outils d’analyse pertinents pour réaliser une surveillance automatisée de la conformité, du contrôle et de la fraude dans les zones de couverture assignées.
- Planifiez et exécutez l’optimisation continue des routines d’analyse de contrôle pour améliorer constamment l’efficience et l’efficacité.
- Superviser la gestion et la maintenance de l’infrastructure analytique du contrôle interne.
- Planifier et exécuter un examen indépendant des causes profondes des pertes et la rédaction d’un rapport sur les leçons apprises pour les secteurs assignés.
- Effectuer des tâches supplémentaires assignées de temps à autre par le chef de département.
Contrôle ESC
- Développer et mettre en œuvre des activités qui créent une culture de codage sécurisé et de transition entre les développeurs
- Élaborer et mettre en œuvre un programme d’examen pour confirmer que les principes de conception sécurisée sont appliqués dans les architectures d’application.
- Élaborer et mettre en œuvre une automatisation appropriée des composants de sécurité des applications et veiller à ce que les applications acquises et développées soient interfacées avec les composants automatisés de sécurité et de contrôle existants.
- Concevez et mettez en œuvre des revues d’assurance à l’aide d’outils d’analyse statiques et dynamiques qui fournissent l’assurance de pratiques de codage sécurisées dans le cycle de vie du développement d’applications.
- Concevez et mettez en œuvre des revues d’assurance qui garantissent l’efficacité d’autres tests d’application automatisés, tels que les tests de sécurité automatisés, l’analyse de code, les tests d’intrusion, etc.
- Concevoir et mettre en œuvre la modélisation des menaces pour les nouvelles propositions d’applications aux étapes de conception de l’architecture.
Indicateurs clés de performance
ASSURANCE DU CONTRÔLE
- La technologie minimale a induit des pertes opérationnelles et a identifié de l’extérieur les risques critiques et les faiblesses de contrôle dans les limites des seuils définis
- Contrôler l’efficacité dans les domaines assignés. Nombre de contrôles de première et de deuxième ligne qui optimisent les résultats avec un minimum d’intervention.
• Couverture optimale des activités de contrôle critiques Couverture accrue - Niveau d’indépendance par rapport au support de première ligne dans la réalisation de la surveillance du contrôle.
CONFORMITÉ
- Respect de toutes les politiques et procédures du Groupe Ecobank
- Rapports en temps opportun.
Perfectionnement professionnel
- Rechercher des occasions de perfectionnement professionnel, y compris la formation interne et externe et l’adhésion à des associations professionnelles, et partager l’information obtenue avec les membres de l’équipe.
Formation et expérience
7 ans ou plus d’expérience et de compétences dans les domaines suivants, dont 3 dans un rôle de gestion ou de supervision d’équipe :
- Expérience du contrôle d’accès et d’autres mécanismes de sécurité et de contrôle des applications
- Compréhension approfondie de l’architecture des applications
- Expérience de la rédaction de plans d’essai et de cas d’essai clairs, concis et complets.
- Connaissance des tests en boîte blanche et en boîte noire.
- Solides compétences analytiques et de pensée critique et résolution créative de problèmes.
- Capacité démontrée à comprendre rapidement des systèmes complexes.
- Capacité d’interagir avec des personnes à tous les niveaux de l’organisation
- Connaissance approfondie des concepts de développement de logiciels et des méthodologies d’assurance qualité.
- Expérience professionnelle avérée dans les tests d’applications logicielles et d’API (REST et SOAP)
- Expérience pratique avec des outils de test automatisés tels que Selenium, Katalon, smart bear, etc.
- Expérience de travail dans un processus de développement Agile/Scrum.
- Bonne connaissance des nouvelles technologies, des tendances et de l’innovation
- Gestion du personnelet capacité à gérer plusieurs projets de manière indépendante
- Connaissance du contrôle, du suivi et de la gestion de projets.
- Conception et dépannage de politiques de sécurité, conception et analyse d’infrastructures
- Connaissance pratique des méthodologies et des normes de cryptage
- Gestion des risques et contrôles internes bancaires
- Expérience éprouvée d’une bonne planification.
Éducation
- Diplôme universitaire en informatique/ingénierie
- Qualification professionnelle reconnue en Sécurité des Systèmes d’Information et/ou Audit – CISA/CISM /CRISC
- Qualification professionnelle équivalente en gestion de projet – PMP/PRINCE2
- Qualification professionnelle équivalente en Gestion des Services-ITIL
- Une certification professionnelle en assurance qualité et en tests informatiques est hautement souhaitable.
- Expérience professionnelle avérée dans l’assurance qualité logicielle.
- Des compétences en français et dans d’autres langues sont souhaitables.
Attributs personnels
- Personne analytique, organisée, réactive qui ne ferait aucun compromis sur les violations des contrôles. De solides compétences interpersonnelles garantiront l’efficacité de la mise en œuvre de nouvelles politiques.
