EQUITY BANK
1. Diriger tous les
rapports du programme de risque pour la sécurité de l’information à tous les
niveaux, y compris les niveaux exécutifs ;
2.
Développer et mettre en œuvre les processus de gestion
des risques au niveau inférieur (niveau des processus, niveau des actifs,
etc.), y compris l’intégration des évaluations des risques
dans les capacités nationales existantes (examens de l’architecture,
conception sécurisée et développement de systèmes) ;
3.
Élaborer et mettre en œuvre un programme de
sensibilisation à la sécurité de l’information pour la
banque qui répond à toutes les réglementations, normes et exigences de
conformité du secteur ;
4.
Assurer la remédiation en temps voulu des résultats
d’audit et des risques dans la région ;
5.
Evaluer les demandes de dérogation aux politiques de
sécurité ;
6.
Evaluer les founisseurs/partenaires par rapport aux
politiques de sécurité des tiers de la banque et suivre la clôture des observations
mises en évidence ;
7.
Assurer la couverture et la conformité de divers outils
de sécurité dans la région ;
8. Contrôler, examiner
et faire le reporting de diverses sources de logs de sécurité afin d’identifier les risques et les problèmes ;
9.
Conduire et suivre le renforcement, l’analyse des
vulnérabilités et les tests de pénétration pour l’infrastructure
informatique de l’ensemble de la région de la banque ;
10. Travailler
en partenariat avec les collègues du GIS et les ressources nationales pour
aider à promouvoir une culture de sensibilisation à la sécurité,
d’identification et d’évaluation proactives des risques ;
11. Fournir
des données aidant à la prise de décision ;
12. Assurer
la supervision et la direction d’une équipe de sécurité de l’information (y compris les employés,
le personnel contractuel et/ou les partenaires fournisseurs et leurs
ressources) ;
Travailler
en partenariat avec le service de gestion des risques cybernétiques de l’entreprise pour
veiller à ce que les processus de gestion des risques liés à la sécurité de l’information soient intégrés dans le
programme de gestion des risques de l’entreprise
Profil
recherché :
1. Avoir un diplôme de
licence en technologie de l’information, ingénierie, sécurité de l’information/assurance ou dans tout autre domaine
apparenté ;
2.
Des certifications professionnelles pertinentes (CISSP,
CEH, CISA, CISM, etc.) sont
un atout ;
3.
Avoir au moins 10 ans d’expérience dans un environnement
commercial ou technologique ; Une expérience de la gestion de projets
sera un atout ;
4.
Avoir une compréhension approfondie des concepts de
sécurité de l’information tels que les cyber-attaques et les
techniques, les vecteurs de menace, la gestion des risques, les incidents, etc.
;
5.
Avoir une connaissance des cadres normalisés de
l’industrie (ISO 27000, NIST, PC1 DSS) sera un atout.
6.
Avoir une capacité à informer efficacement les parties
prenantes de l’entreprise sur les incidents de sécurité en
cours et les niveaux de menace ;
7.
Avoir une expérience des questions de conformité
réglementaire ;
8.
Avoir une excellente capacité de communication écrite et
orale ;
9.
Avoir des aptitudes à transmettre efficacement des
informations complexes ;
10.Capacité à gérer des
situations de forte pression avec les principales parties prenantes ;
11. Avoir
une bonne capacité d’analyse, de résolution de problèmes et de relations interpersonnelles
;
12.Etre capable d’établir
des priorités et à respecter les délais ;
13.Avoir des bonnes
compétences en matière de recherche ;
Avoir
une bonne capacité à travailler tard sur des tàches et des incidents critiques,
le cas échéant.
