UBA Cameroun recrute un Information Security Risk Officer
ANNONCE DE POSTE VACANT
Titre du poste : Responsable des risques liés à la sécurité de
l’information
Département : Sécurité de l’information
Ligne hiérarchique : Responsable de la sécurité de l’information
Lieu : Douala
Nombre de postes : 01
Lire aussi >> : 130+ Bourses d'études Rotary pour la Paix pour les étudiants internationaux
2024-2025
Rôles et responsabilités
- Fournir des services spécialisés hautement qualifiés pour produire des politiques de gestion des risques de sécurité, un cadre conforme aux normes de l’industrie.
- Identifier et élaborer des processus d'identification, d'enregistrement et de suivi des risques en vue de mesures correctives.
- Examiner les processus opérationnels et technologiques actuels pour garantir que les exigences de sécurité sont intégrées dans le cadre des activités habituelles.
- Quantifier les risques identifiés et les impacts associés et assurer la priorisation du programme de remédiation des risques.
- Assurer la conformité de la sécurité aux exigences normatives et réglementaires imposées par l'industrie grâce à une évaluation périodique des actifs informationnels afin de minimiser les risques au sein de l'UBA et dans toutes les filiales.
- Organiser une formation pour les responsables de la sécurité de l'information dans le pays sur la méthodologie d'évaluation des risques de sécurité, l'évaluation et les processus tiers, les dérogations aux politiques, etc.
- Développer et maintenir un tableau de bord centralisé des risques pour les rapports du groupe, des régions et des filiales pour tous les risques moyens à élevés. Cartes thermiques, tendance des principaux risques, etc.
- Examiner l'infrastructure technologique de l'infrastructure de paiement, identifier les lacunes critiques et recommander des mesures correctives.
- Effectuer une évaluation des risques internes dans le cadre de Swift CSP et de celle des systèmes de paiement sur l'infrastructure de paiement, c'est-à-dire l'environnement du titulaire de carte, conformément aux exigences obligatoires PCI-DSS.
- Effectuer chaque année une évaluation des risques interne basée sur les normes d'exigences obligatoires ISO 27001 pour garantir la conformité et maintenir la certification.
- Effectuer une évaluation de la maturité basée sur les normes de l'industrie en matière de conformité en matière de sécurité
- Servir d'expert en la matière sur les questions liées aux risques liés à la sécurité de l'information
- Déléguer, responsabiliser, motiver et développer les membres/personnel subordonnés de l'équipe
- Gérer les dérogations aux politiques en assurant le suivi de toutes les demandes de dérogation jusqu'à une conclusion acceptable.
- Responsable de contourner les contrôles pour compenser les dérogations accordées aux politiques.
- Promouvoir le cours de sensibilisation à la sécurité de l'information pour le personnel et les clients du groupe
- Responsable de la conduite d'une diligence raisonnable en matière de sécurité par des tiers pour garantir que les politiques et normes de sécurité d'UBA sont respectées par tous les fournisseurs du groupe UBA.
- Élaborer des mesures appropriées pour mesurer l'efficacité du programme de gestion des risques dans l'atteinte des niveaux de risque et d'impact acceptables.
- Faire évoluer la fonction de gestion des risques liés à la sécurité de l'information.
Connaissances et compétences
- Sécurité de l'information et gestion des risques
- Sensibilisation à la sécurité de l'information
- Connaissance des produits de paiement et de leurs dépendances
- Connaissance de l'audit et de l'examen de la sécurité de l'information
- Connaissance des communications de données
- Connaissance de la réponse et du contrôle des incidents
- Utilisation approfondie des outils d'évaluation de sécurité
- Connaissance des produits de sécurité SI
- Connaissance de la cryptographie
- Contrôles PCI DSS. SWIFT CSP, normes ISO
- Capacité à travailler dans un environnement multiculturel
- Expérience avérée en matière d'obtention de résultats et de gestion d'équipes.
- Capacité à établir des relations avec les cadres supérieurs et les gestionnaires de cluster/régionaux
- Gérer de manière constructive toutes les parties prenantes et briser les barrières
- Capacité à constituer et diriger des équipes efficaces et performantes
- Penseur analytique combiné à des compétences pour sortir des sentiers battus
- Capacité à utiliser efficacement la technologie pour devancer la concurrence
- Résister à la pression sans que cela n'affecte l'efficacité ou la qualité
- Ouverture au changement et capacité à créer et conduire le changement
- Capacité à faire face à l'ambiguïté et à un environnement changeant
- Solides compétences analytiques et diagnostiques
Qualification
- Baccalauréat en informatique, en génie des systèmes ou en génie des applications
- Professionnel de la sécurité certifié par l'industrie, une certification de sécurité professionnelle est préférable (par exemple, CISSP, CISA, ISO-27001 LI/LA, etc.), PCI DSS et ISO 2700x, SWIFT CSP
- Expérience pertinente en sécurité, au moins 05 ans en évaluation des risques, remédiation et conformité.
- Expérience en gestion de projet
Présentation de la demande
Les candidats doivent envoyer leur curriculum vitae et leur lettre de
motivation à
hcmrecruitcameroon@ubagroup.com
, avec la rubrique « Information Security Risk Officer ».
Plus tard le 12 avril 2024
Seuls les candidats présélectionnés seront contactés pour passer à l'étape de
l'entretien.
UBA Cameroun s'engage en faveur de la méritocratie et de l'inclusion et ne
fera aucune discrimination injuste dans le recrutement, la formation, le
développement de carrière et la promotion sur la base de la race, de la
couleur, de l'origine ethnique, du sexe, de l'état civil, du handicap, de la
religion ou des convictions et de l'âge.
Lire aussi >> : Offre d'emploi : Responsable suivi, Evaluation, Redevabilité et
Apprentissage - (PUI)
.jpg)
Vous avez des questions par rapport à cette offre ? Laissez votre préoccupation ici en commentaire.