United Bank for Africa (UBA) est la banque mondiale de l’Afrique avec une riche histoire s’étendant sur plus de sept décennies. La banque, dont le siège est à Lagos, au Nigeria, est l’une des institutions financières les plus reconnues originaires d’Afrique subsaharienne avec des opérations florissantes dans 20 pays africains – République du Bénin, Burkina Faso, Cameroun, Congo Brazzaville, Congo RDC, Côte d ‘Ivoire, Gabon, Ghana, Guinée, Kenya, Liberia, Mali, Mozambique, Nigeria, Sénégal, Sierra Leone, Tanzanie, Tchad, Ouganda et Zambie.
UBA opère également au Royaume-Uni et en France et nous sommes la seule banque d’Afrique subsaharienne à disposer d’une licence de dépôt aux États-Unis. Nous nous développons au Moyen-Orient en 2022 avec une licence bancaire pour opérer aux Émirats arabes unis.
MISSIONS :
JOB DESCRIPTION
• Etablir les bonnes pratiques de sécurité et de gouvernance et mettra en place un cadre pour des opérations commerciales sans risque et évolutives dans la filiale UBA Congo ;
• Assurer la conformité et la surveillance de la cybersécurité et de la sécurité de l’information, en interne et en externe, et travaillera en collaboration avec les parties prenantes externes faisant autorité, des régulateurs aux autorités nationales, en passant par les fournisseurs et les spécialistes.
Tâches et Responsabilités :
Etablir, maintenir et mettre en œuvre la stratégie et la vision de l’entreprise, afin d’améliorer et de développer l’équipe ;
Assurer la liaison et collaborer avec d’autres membres supérieurs de l’équipe, tels que les directeurs d’exploitation, les vice-présidents et les parties prenantes, afin de créer une stratégie et une vision pour l’équipe et l’entreprise ;
Maintenir et développer le cadre de cybersécurité et les contrôles de sécurité informatique tout en supervisant et en normalisant les mises en œuvre locales du cadre ;
Superviser les processus de gestion des incidents et du SOC liés aux filiales ; collaborer avec le service informatique pour la mise en place d’une architecture, de produits et de services sécurisés ;
Diriger l’identification, l’analyse, la résolution et la gestion des incidents de cybersécurité et de sécurité de l’information survenant au Royaume-Uni et dans le monde entier, des cas de non-conformité et des risques spécifiques au groupe ;
Diriger des équipes de réponse aux urgences et aux incidents ;
Mettre en place un programme de gestion des vulnérabilités avec des évaluations régulières des vulnérabilités, une analyse des risques et une planification des mesures correctives ;
Assurer la propriété, la révision, la maintenance et la mise à jour des politiques, normes et procédures de sécurité de l’information des filiales et les soumettre à l’approbation de la direction et du conseil d’administration ;
Servir de point de contact IT/IS pour toutes les missions d’audit, de risque et de conformité ;
Fournir des rapports au RSSI du groupe, au conseil d’administration, au comité des risques, au comité d’audit et aux comités opérationnels des filiales ;
Donner des conseils d’expert sur la conformité aux directives des organismes de réglementation, des banques centrales, etc.
Fournir un examen de la sécurité et une diligence raisonnable pour les projets commerciaux et informatiques ;
Assurer une gestion continue des risques par le suivi et l’amélioration des contrôles de sécurité de la filiale avec toutes les unités institutionnelles concernées par les questions de cybersécurité et de sécurité de l’information ;
Établir et maintenir une vision et une stratégie, avec une maturité et une évolution continues des activités de cybersécurité, afin de garantir que les actifs et les technologies de l’information sont protégés de manière adéquate sur le plan technique et procédural ;
Diriger et maintenir une capacité efficace de cybersécurité et d’assurance de l’information pour la filiale ;
Assurer la conformité avec toutes les obligations applicables en matière de sécurité de l’information, y compris celles du groupe, des parties prenantes externes faisant autorité, des régulateurs aux autorités nationales, des fournisseurs et des spécialistes ;
Intégrer des éléments de sécurité dans les plans de continuité des activités, de reprise après sinistre et de crise ;
Mener une amélioration de la maturité de la cybersécurité pour la filiale en utilisant la gestion des incidents de sécurité, des exercices, des rapports et des examens ; répondre aux incidents et aux événements en fonction des plans, et éventuellement mener la remédiation en fonction des circonstances ;
S’assurer que des niveaux appropriés de rapports sont fournis à la direction de l’entreprise, à la direction exécutive et au conseil d’administration par le biais du comité d’audit, de risque et d’assurance ;
Identifier, développer, mettre en œuvre et maintenir des processus visant à réduire les risques informatiques dans l’ensemble de la filiale par le biais de formations de sensibilisation à la sécurité de l’information et de campagnes de communication ;
Préparer et soumettre des rapports annuels à la direction générale et au conseil d’administration, détaillant le niveau de défense du groupe en matière de cybersécurité et de sécurité de l’information, les faiblesses et les vulnérabilités, les contre-mesures disponibles, ainsi que les activités et les budgets nécessaires pour renforcer ses défenses ;
Assurer la préparation de rapports sur les principaux incidents de cybersécurité et de sécurité de l’information à l’intention du régulateur ;
Créer un cadre pour recevoir des informations continues et ad-hoc liées à la sécurité de l’information ;
Procéder à des évaluations régulières et à des contrôles ad hoc de la cybersécurité institutionnelle et de la sécurité de l’information ;
Développer des mesures et des indicateurs pour évaluer l’efficacité des systèmes et des procédures de cybersécurité et de sécurité de l’information ;
Etablir des plans de travail annuels et pluriannuels, y compris la budgétisation, la hiérarchisation des priorités et les calendriers de mise en œuvre des processus d’évaluation.
COMPETENCES CLES REQUISES
Connaissances :
Connaissance des SIEM, Cisco, Palo Alto et des pare-feux.
Compréhension des concepts, principes et théories de l’ingénierie de la sécurité.
Connaissances approfondies et intérêt pour les pratiques de gouvernance
informatique.
Connaissance approfondie des principes et pratiques de sécurité informatique et
des contrôles.
Connaissance approfondie des normes de conformité internationales et
sectorielles telles que PCI DSS, ISO 2700x, GDPR, ISAE, SOC.
Connaissance des communications, de la cryptographie, du plan de continuité
des activités, de la réponse et du contrôle des incidents, etc.
Qualités :
Capacité à communiquer clairement les informations pertinentes pour une conception technique solide de la sécurité des systèmes.
Excellentes compétences en matière de dépannage et de résolution de problèmes.
Résister à la pression sans que celle-ci n’ait d’effet sur l’efficacité ou la qualité.
Capacité à mener une évaluation des risques informatiques.
Efficace dans la communication des problèmes, des impacts et des actions
correctives.
Profil :
Bac+3 Minimum en ingénierie des systèmes d’information ou des applications.
Un diplôme en cybersécurité, en système d’information, en administration des
affaires, en systèmes d’information commerciale ou en informatique.
Certifié dans au moins une ou plusieurs des certifications IT : CISSP, CRISC, CISA, ISO 27001, CISM, PCI QSA/ISA.
Au moins 10 ans d’expérience bancaire, et autres expériences non bancaires mais connexe.
Au moins 5 ans d’architecture et/ou de stratégie de sécurité de l’information.
Composition du dossier :
CV & Lettre de motivation au plus tard le 20 juillet 2022.
N.B : les dossiers de candidatures sont à transmettre simultanément à l’ACPE et à l’adresse suivante : [email protected]
Nous recrutons !
Envoyez vos CV et Lettres de motivation à l’adresse [email protected].
