Thursday, May 16, 2024
HomeOffres d’emploiRecrutement UBA: Information Security Risk Officer
Offres d’emploi

Recrutement UBA: Information Security Risk Officer

0
335
Recrutement UBA: Information Security Risk Officer
Le Bénévole
Publié par Le Bénévole

UBA Cameroun lance l’appel à candidature pour le poste d‘ Information Security Risk Officer.

AVIS DE RECRUTEMENT

Intitulé du poste : Responsable des Risques en Sécurité de l’Information

Service : Sécurité de l’Information

Supérieur hiérarchique : Responsable de la Sécurité de l’Information

Lieu : Douala

Nombre de postes à pourvoir : 01

Rôles et obligations

  1. Fournir des services spécialisés hautement qualifiés pour élaborer des politiques de gestion des risques de sécurité, en conformité avec les normes de l’industrie.
  2. Identifier et développer des procédures pour repérer, enregistrer et suivre les risques en vue de prendre des mesures correctives.
  3. Examiner les processus opérationnels et technologiques actuels afin de garantir l’intégration des exigences de sécurité dans les activités courantes.
  4. Évaluer quantitativement les risques identifiés et leurs impacts associés, et veiller à ce que le programme de remédiation des risques soit priorisé.
  5. Garantir la conformité aux exigences de sécurité normatives et réglementaires de l’industrie grâce à une évaluation périodique des actifs informationnels, visant à réduire les risques au sein de l’UBA et de toutes ses filiales.
  6. Organiser des sessions de formation pour les responsables de la sécurité de l’information sur la méthodologie d’évaluation des risques de sécurité, l’évaluation des processus tiers, les exceptions aux politiques, etc.
  7. Élaborer et maintenir un tableau de bord centralisé des risques pour les rapports du groupe, des régions et des filiales, couvrant tous les risques de moyens à élevés, y compris les cartes thermiques, les tendances des principaux risques, etc.
  8. Examiner l’infrastructure technologique du système de paiement, identifier les failles critiques et formuler des recommandations pour y remédier.
  9. Effectuer une évaluation des risques internes conformément à Swift CSP et aux systèmes de paiement sur l’infrastructure de paiement, notamment l’environnement du titulaire de carte, en respectant les exigences obligatoires PCI-DSS.
  10. Effectuer chaque année une évaluation des risques internes conformément aux normes obligatoires ISO 27001 pour garantir la conformité et maintenir la certification.
  11. Évaluer la maturité en matière de conformité aux normes de sécurité de l’industrie.

Leadership et Développement d’équipe

  1. Agir en tant qu’expert en sécurité de l’information, fournissant des conseils avisés sur les risques associés.
  2. Développer les membres de l’équipe en déléguant, en les responsabilisant, en les motivant et en favorisant leur développement professionnel.

Gestion des Politiques et des Dérogations

  1. Gérer les dérogations aux politiques en assurant un suivi rigoureux de toutes les demandes jusqu’à leur résolution satisfaisante.
  2. Prendre en charge les exceptions nécessaires pour compenser les dérogations accordées, tout en veillant au respect des contrôles.

Sensibilisation à la Sécurité et Diligence Raisonnable

  1. Encourager la sensibilisation à la sécurité de l’information à la fois parmi le personnel interne et les clients du groupe.
  2. Assurer la diligence raisonnable en matière de sécurité par des tiers, garantissant ainsi que les politiques et normes de sécurité d’UBA sont respectées par tous les fournisseurs.

Évaluation de l’Efficacité et Evolution

  1. Développer des mesures appropriées pour évaluer l’efficacité du programme de gestion des risques, en visant à atteindre des niveaux de risque et d’impact acceptables.
  2. Faire évoluer la fonction de gestion des risques liés à la sécurité de l’information pour s’adapter aux évolutions de l’environnement et des menaces.

Expérience et connaissances essentielles

  1. Maîtrise de la sécurité de l’information et gestion des risques
  • Expertise dans la sécurité de l’information
  • Gestion proactive des risques liés à la sécurité
  • Connaissance approfondie des protocoles de sécurité
  1. Sensibilisation et formation en sécurité de l’information
  • Développement de programmes de sensibilisation
  • Formation du personnel sur les meilleures pratiques en matière de sécurité
  • Promotion d’une culture de la sécurité de l’information
  1. Compréhension des produits financiers et de leurs infrastructures
  • Connaissance approfondie des produits de paiement
  • Analyse des dépendances des systèmes financiers
  • Expertise dans les technologies financières émergentes
  1. Audit et évaluation de la sécurité de l’information
  • Connaissance approfondie des techniques d’audit en sécurité
  • Évaluation rigoureuse des systèmes de sécurité
  • Identification proactive des vulnérabilités et des lacunes
  1. Gestion des incidents et réponse aux crises
  • Préparation et planification de la réponse aux incidents
  • Coordination des équipes de réponse en cas de crise
  • Rétablissement efficace des opérations après un incident de sécurité
  1. Utilisation avancée des outils de sécurité
  • Maîtrise des outils d’évaluation de sécurité
  • Analyse avancée des menaces et des vulnérabilités
  • Automatisation des processus de sécurité
  1. Expertise en produits de sécurité des systèmes d’information
  • Connaissance approfondie des solutions de sécurité SI
  • Évaluation et sélection des outils de sécurité appropriés
  • Mise en œuvre de stratégies de sécurité robustes
  1. Maîtrise de la cryptographie et des protocoles de sécurité
  • Compréhension avancée des principes de cryptographie
  • Implémentation sécurisée de méthodes de chiffrement
  • Gestion des clés et des certificats de manière sécurisée
  1. Conformité aux normes et réglementations
  • Application des contrôles PCI DSS, SWIFT CSP, et des normes ISO
  • Maintien de la conformité aux réglementations en vigueur
  • Audit régulier pour garantir la conformité et la sécurité
  1. Compétences interpersonnelles et de leadership
  • Capacité à travailler dans un environnement multiculturel
  • Leadership efficace dans la réalisation des objectifs
  • Collaboration étroite avec les parties prenantes internes et externes
  1. Gestion de l’équipe et développement des talents
  • Encadrement et motivation des membres de l’équipe
  • Développement des compétences et des talents au sein de l’équipe
  • Création d’un environnement propice à la réussite collective
  1. Pensée critique et innovation
  • Analyse approfondie des problèmes complexes
  • Proposition de solutions novatrices et créatives
  • Utilisation stratégique de la technologie pour rester compétitif
  1. Résilience et gestion du stress
  • Capacité à maintenir l’efficacité sous pression
  • Adaptabilité face aux défis et aux changements
  • Gestion constructive du stress pour assurer la qualité du travail
  1. Agilité et gestion du changement
  • Ouverture et adaptation aux changements organisationnels
  • Leadership dans la mise en œuvre du changement
  • Réponse efficace à l’ambiguïté et à l’évolution des situations
  1. Compétences analytiques et résolution de problèmes
  • Capacité à analyser des données complexes
  • Diagnostic précis des problèmes de sécurité
  • Développement de stratégies efficaces pour résoudre les problèmes rencontrés

Exigences de qualification

  1. Formation académique requise
  • Diplôme de baccalauréat en informatique, génie des systèmes ou génie des applications
  • Certification professionnelle en sécurité de l’industrie préférée (ex : CISSP, CISA, ISO-27001 LI/LA, etc.)
  • Maîtrise des normes PCI DSS et ISO 2700x, ainsi que du SWIFT CSP
  • Minimum de 5 ans d’expérience pertinente en sécurité, avec une expertise en évaluation des risques, remédiation et conformité
  1. Expérience professionnelle requise
  • Solide expérience en gestion de projet
  • Capacité démontrée à mener des initiatives de sécurité de bout en bout
  • Compétences avérées en évaluation des risques et en remédiation

Processus de candidature

  1. Présentation des demandes

Les candidats doivent soumettre leur curriculum vitae et leur lettre de motivation à hcmrecruitcameroon@ubagroup.com en indiquant le poste de “Information Security Risk Officer”.

Date limite de candidature : 12 avril 2024

  1. Sélection des candidats

Seuls les candidats présélectionnés seront contactés pour un entretien ultérieur.

UBA Cameroun promeut la méritocratie et l’inclusion, et ne pratique aucune discrimination injuste basée sur la race, la couleur, l’origine ethnique, le sexe, l’état civil, le handicap, la religion, les convictions ou l’âge dans le processus de recrutement, de formation, de développement de carrière et de promotion.

N.B: Ne payez aucun frais pour obtenir un emploi

 
 
 
 
 
 
 
 
 

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Previous article
Recrutement à Médecins Sans Frontières Suisse
Next article
Avis de recrutement: Assistant(e) Logistique
Le Bénévole
Le Bénévole
ARTICLES SIMILAIRES

POPULAIRES EN CE MOMENT

Load more

INFOS UTILES

POPULAIRES EN CE MOMENT

CATEGORIES POPULAIRES

A PROPOS DE NOUS

Toutes les dernières infos sur les concours, les arrêtés, les résultats officiels, les examens nationaux, les bourses d'études et les offres d'emplois au Cameroun.

Contactez nous : contact@infosconcourseducation.com
Phone & Whatsapp : +237 655 51 46 67 / +237 650 87 33 47

SUIVEZ NOUS

© INFOSCONCOURSEDUCATION | POWERED BY DJOKOINFLUENT

error: Content is protected !!