Tâches à exécuter :

1.    Diriger tous les rapports du programme de risque pour la sécurité de l'information à tous les niveaux, y compris les niveaux exécutifs ;

2.      Développer et mettre en œuvre les processus de gestion des risques au niveau inférieur (niveau des processus, niveau des actifs, etc.), y compris l'intégration des évaluations des risques dans les capacités nationales existantes (examens de l'architecture, conception sécurisée et développement de systèmes) ;

3.      Élaborer et mettre en œuvre un programme de sensibilisation à la sécurité de l'information pour la banque qui répond à toutes les réglementations, normes et exigences de conformité du secteur ;

4.      Assurer la remédiation en temps voulu des résultats d'audit et des risques dans la région ;

5.    Evaluer les demandes de dérogation aux politiques de sécurité ;

6.    Evaluer les founisseurs/partenaires par rapport aux politiques de sécurité des tiers de la banque et suivre la clôture des observations mises en évidence ;

7.    Assurer la couverture et la conformité de divers outils de sécurité dans la région ;

8.    Contrôler, examiner et faire le reporting de diverses sources de logs de sécurité afin d'identifier les risques et les problèmes ;

9.      Conduire et suivre le renforcement, l'analyse des vulnérabilités et les tests de pénétration pour l'infrastructure informatique de l'ensemble de la région de la banque ;

10. Travailler en partenariat avec les collègues du GIS et les ressources nationales pour aider à promouvoir une culture de sensibilisation à la sécurité, d'identification et d'évaluation proactives des risques ;

11. Fournir des données aidant à la prise de décision ;

12.  Assurer la supervision et la direction d'une équipe de sécurité de l'information (y compris les employés, le personnel contractuel et/ou les partenaires fournisseurs et leurs ressources) ;

Travailler en partenariat avec le service de gestion des risques cybernétiques de l'entreprise pour veiller à ce que les processus de gestion des risques liés à la sécurité de l'information soient intégrés dans le programme de gestion des risques de l'entreprise

Profil recherché :

1.    Avoir un diplôme de licence en technologie de l'information, ingénierie, sécurité de l'information/assurance ou dans tout autre domaine apparenté ;

2.    Des certifications professionnelles pertinentes (CISSP, CEH, CISA, CISM, etc.) sont un atout ;

3.   Avoir au moins 10 ans d'expérience dans un environnement commercial ou technologique ; Une expérience de la gestion de projets sera un atout ;

4.    Avoir une compréhension approfondie des concepts de sécurité de l'information tels que les cyber-attaques et les techniques, les vecteurs de menace, la gestion des risques, les incidents, etc. ;

5.    Avoir une connaissance des cadres normalisés de l'industrie (ISO 27000, NIST, PC1 DSS) sera un atout.

6.   Avoir une capacité à informer efficacement les parties prenantes de l'entreprise sur les incidents de sécurité en cours et les niveaux de menace ;

7.   Avoir une expérience des questions de conformité réglementaire ;

8.    Avoir une excellente capacité de communication écrite et orale ;

9.   Avoir des aptitudes à transmettre efficacement des informations complexes ;

10.Capacité à gérer des situations de forte pression avec les principales parties prenantes ;

11. Avoir une bonne capacité d'analyse, de résolution de problèmes et de relations interpersonnelles ;

12.Etre capable d'établir des priorités et à respecter les délais ;

13.Avoir des bonnes compétences en matière de recherche ;

Avoir une bonne capacité à travailler tard sur des tàches et des incidents critiques, le cas échéant.