1.    Diriger tous les
rapports du programme de risque pour la sécurité de l’information à tous les
niveaux, y compris les niveaux exécutifs ;

2.     
Développer et mettre en œuvre les processus de gestion
des risques au niveau inférieur (niveau des processus, niveau des actifs,
etc.), y compris l’intégration des évaluations des risques
dans les capacités nationales existantes (examens de l’architecture,
conception sécurisée et développement de systèmes) ;

3.     
Élaborer et mettre en œuvre un programme de
sensibilisation à la sécurité de l’information pour la
banque qui répond à toutes les réglementations, normes et exigences de
conformité du secteur ;

4.     
Assurer la remédiation en temps voulu des résultats
d’audit et des risques dans la région ;

5.   
Evaluer les demandes de dérogation aux politiques de
sécurité ;

6.   
Evaluer les founisseurs/partenaires par rapport aux
politiques de sécurité des tiers de la banque et suivre la clôture des observations
mises en évidence ;

7.   
Assurer la couverture et la conformité de divers outils
de sécurité dans la région ;

8.    Contrôler, examiner
et faire le reporting de diverses sources de logs de sécurité afin d’identifier les risques et les problèmes ;

9.     
Conduire et suivre le renforcement, l’analyse des
vulnérabilités et les tests de pénétration pour l’infrastructure
informatique de l’ensemble de la région de la banque ;

10. Travailler
en partenariat avec les collègues du GIS et les ressources nationales pour
aider à promouvoir une culture de sensibilisation à la sécurité,
d’identification et d’évaluation proactives des risques ;

11. Fournir
des données aidant à la prise de décision ;

12.  Assurer
la supervision et la direction d’une équipe de sécurité de l’information (y compris les employés,
le personnel contractuel et/ou les partenaires fournisseurs et leurs
ressources) ;

Travailler
en partenariat avec le service de gestion des risques cybernétiques de l’entreprise pour
veiller à ce que les processus de gestion des risques liés à la sécurité de l’information soient intégrés dans le
programme de gestion des risques de l’entreprise

Profil
recherché :

1.    Avoir un diplôme de
licence en technologie de l’information, ingénierie, sécurité de l’information/assurance ou dans tout autre domaine
apparenté ;

2.   
Des certifications professionnelles pertinentes (CISSP,
CEH, CISA, CISM, etc.) sont
un atout ;

3.  
Avoir au moins 10 ans d’expérience dans un environnement
commercial ou technologique ; Une expérience de la gestion de projets
sera un atout ;

4.   
Avoir une compréhension approfondie des concepts de
sécurité de l’information tels que les cyber-attaques et les
techniques, les vecteurs de menace, la gestion des risques, les incidents, etc.
;

5.   
Avoir une connaissance des cadres normalisés de
l’industrie (ISO 27000, NIST, PC1 DSS) sera un atout.

6.  
Avoir une capacité à informer efficacement les parties
prenantes de l’entreprise sur les incidents de sécurité en
cours et les niveaux de menace ;

7.  
Avoir une expérience des questions de conformité
réglementaire ;

8.   
Avoir une excellente capacité de communication écrite et
orale ;

9.  
Avoir des aptitudes à transmettre efficacement des
informations complexes ;

10.Capacité à gérer des
situations de forte pression avec les principales parties prenantes ;

11. Avoir
une bonne capacité d’analyse, de résolution de problèmes et de relations interpersonnelles
;

12.Etre capable d’établir
des priorités et à respecter les délais ;

13.Avoir des bonnes
compétences en matière de recherche ;

Avoir
une bonne capacité à travailler tard sur des tàches et des incidents critiques,
le cas échéant.