Offre d’emploi: Responsable des Risques et de sécurité

Annonce de Recrutement

NOFIA Microfinance recrute 01 Responsable des Risques et de sécurité des Systèmes informatiques (RRSSI) – H/F.

• Poste : Responsable des Risques et de Sécurité des Systèmes Informatiques (RRSSI) – H/F
• Référence : RRSSI-NOFIA/2025
• Type de contrat : CDI – Cadre
• Lieu de travail : Douala – Cameroun (Siège, Bonanjo)

Responsabilités et Activités Principales

1. Gouvernance et conformité

• Élaborer, mettre à jour et faire appliquer la Politique de Sécurité des Systèmes d’Information (PSSI) et les procédures associées.
• Assurer la conformité permanente des systèmes d’information avec les directives et normes de la COBAC, notamment en matière de cybersécurité et de continuité d’activité.
• Piloter les actions nécessaires pour répondre aux exigences des audits internes et externes (COBAC, commissaires aux comptes).
• Animer le Comité de Sécurité des Systèmes d’Information (CSSI).

2. Gestion des risques cyber et opérationnels

• Réaliser l’analyse et la cartographie des risques cybernétiques et informatiques.
• Mettre en place et superviser un plan de traitement des risques (acceptation, mitigation, transfert, évitement).
• Superviser la gestion des incidents de sécurité : détection, investigation, réponse, résolution et reporting.
• Garantir la robustesse des dispositifs de sécurité (pare-feux, IPS/IDS, antivirus, IAM, etc.).

3. Sensibilisation et formation

• Concevoir et animer des programmes de sensibilisation à la sécurité informatique pour l’ensemble du personnel.
• Former les équipes techniques et métiers aux bonnes pratiques et aux nouveaux risques.

4. Sécurité opérationnelle

• Superviser la gestion des identités et des accès (IAM), notamment en matière d’habilitations.
• Contrôler la sécurité des projets (nouveaux logiciels, applications mobiles, partenariats techniques).
• Piloter les plans de reprise d’activité (PRA) et de continuité d’activité (PCA), et tester régulièrement leur efficacité.

Profil Recherché

Formation et expérience

• Diplôme de niveau Bac+5 en informatique, cybersécurité ou dans un domaine connexe (Banque et Finance avec un background IT).
• Certifications dans le domaine de la sécurité souhaitées : ISO 27001 Lead Implementer, CISSP, CISM, etc.
• Expérience de 5 à 7 ans minimum dans un poste similaire (RSSI, Responsable Sécurité), obligatoirement dans le secteur bancaire ou financier.
• Expérience préalable dans une institution soumise à la réglementation COBAC.
• Expérience avérée dans la gestion de crise et des incidents de sécurité.

Compétences techniques (Hard Skills)

• Maîtrise approfondie de la réglementation COBAC relative aux SI et à la cybersécurité.
• Solides connaissances en cryptographie, normes ISO 2700x, architecture réseau et cyberdéfense.
• Expérience dans la gestion des PRA/PCA.
• Bonne connaissance des environnements Core Banking, des switchs financiers et des canaux digitaux (mobile banking, API).

Compétences comportementales (Soft Skills)

• Leadership, force de proposition et rigueur méthodologique.
• Excellente communication et capacité à vulgariser les risques techniques auprès de la Direction Générale et des métiers.
• Réactivité, sens de l’analyse et de l’anticipation.
• Intégrité et discrétion absolues.
• Pragmatisme et capacité à concilier sécurité et impératifs business.

Ce que nous vous offrons

• L’opportunité de jouer un rôle stratégique au sein d’une institution en pleine croissance.
• Un poste clé offrant autonomie et large champ d’action.
• Un package salarial attractif et compétitif, comprenant :

• 1. Facilité d’accès aux crédits à taux préférentiel

  2. Couverture par assurance maladie

  3. Souscription à l’assurance sociale professionnelle

• Un environnement de travail dynamique et exigeant.

Comment postuler

Les candidats intéressés et répondant aux critères sont invités à envoyer :

• Un CV détaillé
• Une lettre de motivation

Sous la référence : RSSI-NOFIA-2025, à l’adresse suivante : recrutement@nofia-sa.com.

Date limite de dépôt : 25 octobre 2025

Les candidatures ne comportant pas la référence ou ne correspondant pas au profil ne seront pas traitées.