L’IT Risk Officer est rattaché au Directeur IT UEMOA et ses principales missions sont :

• Veiller à l’application des politiques Risk IT, Cyber Sécurité et Continuité d’Information du Groupe au sein de son périmètre dans le but de réduire les risques au niveau acceptable par les métiers
• Assurer un rôle de conseil, d’assistance, d’information, de sensibilisation et d’alerte, en particulier auprès de sa hiérarchie, des directeurs métiers, de la Direction Générale et/ou du du Comité Exécutif (COMEX) sur les sujets liés aux Risques
• Occuper le poste ITRO, RSSI et ICO de l’entité

A ce titre, ses principales activités sont :

Transverse :

• Être le référent Risque IT, Continuité IT et Cyber de son périmètre
• Piloter le déploiement des politiques du Groupe / exigences réglementaires locales au sein de son périmètre
• Assurer des contrôles cyber de son périmètre
• Animer les comités Risques IT, Continuité IT et Cyber pour partager avec le DSI et le métier
• Sensibilisation des Collaborateurs et des dirigeants aux Risques

Cyber Sécurité :

• Assurer le pilotage du Prog Cyber du Groupe de son périmètre
• Veiller à ce que la culture sécurité soit intégrée dans les processus du périmètre
• Identifier les menaces et les faiblesses du périmètre et lancer les plans d’action
• Accompagner les projets dans l’instruction et le suivi des recommandations sécurité
• Accompagner les métiers dans les choix des solutions du marché
• Piloter la sécurité de l’entité via un tableau de bord & suivre les plans d’actions

Risques IT :

• Piloter le déploiement du Framework Risk au sein de son entité couvrant les 9 thématiques [Sécurité, RH, Compliance, Legal…]
• Maintenir un registre de Risques, partagé avec le DSI RA et le métier
• Assurer la gestion des non-conformités (dérogation/acceptation de risque)
• Piloter la gestion des shadow/Light IT du périmètre
• Piloter les risques des entités via un tableau de bord & suivre les plans d’action

Continuité IT :

• Piloter la continuité IT des entités via un tableau de bord & suivre les plans d’action
• Accompagner les projets dans l’expression de besoin en continuité
• Piloter la mise en conformité ICP des actifs de son entité
• Veiller à ce que les solutions de secours soient correctement déployées et testées

Formation

• Maîtrise, Ingénieur, Master 2 en informatique

Expérience

• 5 ans d’expérience minimum à un poste similaire dans une institution bancaire

Connaissances – Savoir

• Connaître les métiers de la banque,
• Connaître les technologies réseaux et télécoms
• Connaître l’architecturale et fonctionnelle du système d’information
• Bonne Connaissance des techniques et procédures d’audits et de diagnostic
• Connaître la gestion de la sécurité de l’information
• Capacité à évaluer et gérer les risques

Compétences Techniques

• Assurer la veille technologique
• Savoir innover
• Assurer l’amélioration des processus
• Mettre en œuvre la gestion du risque dans les systèmes d’information en appliquant les politiques et procédures de gestion du risque
• Savoir mettre en œuvre la politique de sécurité et continuité de l’information de l’entreprise
• Savoir définir, déployer et contrôler la gestion des systèmes d’information en ligne avec les ambitions de l’entreprise

Compétences Comportementales & Transversales

• Rigueur et précision
• Capacité d’analyse
• Capacité à gérer le risque
• Capacité à communiquer
• Capacité à rendre compte
• Etre orienté résultats
• Capacité de créativité et d’innovation
• Maîtrise de soi

Délai : 08 novembre 2021

Prière préciser le poste dans le formulaire. Seuls les candidats sélectionnés seront contactés.