Le Groupe MTN recrute pour ces 10 postes (14 Octobre 2024)

Identification et évaluation des risques :

• Identifiez, évaluez et hiérarchisez les risques technologiques, notamment la cybersécurité, la confidentialité des données, les risques liés aux tiers, la sécurité du cloud et les risques technologiques émergents.
• Effectuer régulièrement des évaluations des risques et des analyses de vulnérabilité afin d’évaluer l’impact potentiel des risques technologiques sur l’organisation.

Mise en œuvre de l’atténuation des risques et du contrôle :

• Élaborer et mettre en œuvre des stratégies et des contrôles d’atténuation des risques pour gérer efficacement les risques identifiés.
• S’assurer que des mesures, des politiques et des procédures de sécurité appropriées sont en place pour atténuer les risques à des niveaux acceptables.

Gouvernance et conformité :

• Établir et tenir à jour un cadre, des politiques et des normes de gestion des risques technologiques alignés sur les meilleures pratiques de l’industrie et les exigences réglementaires.
• Collaborer avec les équipes juridiques, de conformité et d’audit pour assurer le respect des réglementations pertinentes, telles que RGPD, CCPA, PCI-DSS et autres normes applicables.

Surveillance et rapports :

• Élaborer et tenir à jour des indicateurs de risque clés (IRC) et des mesures pour surveiller et rendre compte de l’efficacité des efforts de gestion des risques.
• Préparer régulièrement des rapports d’évaluation des risques et présenter les résultats à la haute direction, aux comités de gestion des risques et aux autres parties prenantes.

Gestion et intervention en cas d’incident :

• Collaborer avec les équipes informatiques et de cybersécurité pour élaborer et tester des plans d’intervention en cas d’incidents technologiques.
• Coordonner avec les parties prenantes internes et externes lors d’événements à risque technologique afin d’assurer une réponse et une récupération rapides.

Collaboration inter fonctionnelle :

• Travailler en étroite collaboration avec les équipes informatiques, de cybersécurité, de protection des données et commerciales pour intégrer les pratiques de gestion des risques dans les initiatives et les projets technologiques.
• Fournir des conseils en matière de risques aux équipes de projet pour s’assurer que les risques technologiques sont identifiés et atténués tout au long du cycle de vie du projet.

Sensibilisation et formation :

• Élaborer et mettre en œuvre des programmes de sensibilisation et de formation aux risques pour améliorer la compréhension de l’organisation des risques technologiques et des pratiques de gestion des risques.

Restez à jour sur les dernières tendances du secteur, les menaces et les meilleures pratiques liées à la gestion des risques technologiques.

Éducation

Baccalauréat en technologie de l’information, en cybersécurité, en gestion des risques ou dans un domaine connexe ; un master est un plus.

Expérience

• 3+ ans d’expérience en gestion des risques technologiques, en gouvernance informatique, en cybersécurité ou dans un domaine connexe.
• Des certifications professionnelles telles que CISM, CRISC, CISSP ou similaires sont hautement souhaitables.
• Solide connaissance des cadres de gestion des risques (p. ex., NIST, ISO 27001, COBIT) et des exigences réglementaires.
• Excellentes compétences en matière d’analyse, de résolution de problèmes et de communication.
• Capacité à travailler de manière transversale et à influencer les parties prenantes à tous les niveaux.

Connaissances/Compétences

• Évaluation et gestion des risques.
• Connaissances en cybersécurité et confidentialité des données.
• Conformité réglementaire.
• Solides compétences analytiques et de résolution de problèmes.
• Excellente communication et gestion des parties prenantes.
• Réflexion stratégique et prise de décision.
• Leadership (autonomie, appropriation et responsabilisation, esprit d’équipe, entraîneur à son équipe).
• Créativité, pensée critique.
• Compétences efficaces en matière de reporting.