Local Information Security and Business Continuity Officer

  • Kinshasa, Kinshasa, Congo, The Democratic Republic of the
  • Permanent
  • Risk Management

RAF : 117185

Responsable Hiérarchique: Risk Manager

Lieu d'Affectation: Head Office

Closing date: 08/26/2023

_______________________________________________________________________________________

RÉSUMÉ

Le responsable de la sécurité de l'information et de la continuité des activités est principalement chargé de coordonner les initiatives de sécurité de l'information au sein de la filiale et de s'assurer que la filiale est conforme aux exigences de sécurité et de continuité de l'information stipulées dans les documents de politique de sécurité et de continuité.

Les responsabilités du responsable de la sécurité de l'information et de la continuité des activités comprennent la gestion des risques de sécurité de l'information et la conformité en matière de sécurité de l'information, de sécurité physique, de planification de la continuité des activités, de gestion de crise, de confidentialité et de conformité.

Le rôle dirige également l'adoption et la mise en œuvre des politiques et procédures d'entreprise de FINCA au sein de la filiale.

FONCTIONS ESSENTIELLES

• Servir de point de contact unique formel sur la sécurité de l'information pour la filiale

• Assurer l'intégration continue de la sécurité de l'information avec les stratégies et exigences commerciales de la filiale

• Faciliter la mise en œuvre des politiques, normes et procédures de sécurité et de continuité des activités au sein de la filiale et assurer l’exécution des tâches et activités de sécurité de l'information assignées localement

• Coordonner la diffusion du programme de sensibilisation et de formation sur la sécurité de l'information dans la filiale

• Coordonner la réponse aux incidents de sécurité de l'information et les rapports dans la filiale

• Coordonner la gestion de tous les incidents reportés par différents départements et différentes branches

• Autres tâches assignées

RELATIONS CLÉS

• Directeur mondial de la sécurité de l'information

• Directeur mondial de la technologie

• Équipe de la Sécurité mondiale de l'information

• Équipe de direction et conseil d'administration de la filiale

• Analyste de la sécurité informatique de la filiale

• Département des risques et de la conformité

• Equipe mondiale de continuité des activités et de gestion de crise

• Audit interne

• Équipes de gestion informatique régionales et subsidiaires

PRINCIPAUX LIVRABLES

· Agir en tant que conseiller de sécurité et de continuité de confiance pour la gestion des filiales

· Maintenir le cadre de gestion de la sécurité de l'information avec des KPI définis

· Rapports périodiques sur :

 o Sécurité de l'information, risque et statut de conformité

o Evaluation de la continuité des activités et exercices de test

 o Activités de sensibilisation à la sécurité et à la continuité des activités

· Faciliter et accompagner :

 o La mise en œuvre et formalisation des plans, politiques, directives et procédures

o Les activités de risque et de conformité pour se conformer aux documents de politique de sécurité

· Agir en tant que point focal unique pour faciliter la réponse aux incidents liés à la sécurité de l’information et à la continuité des activités

RESPONSABILITÉ DE SUPERVISION

• Aucune

FORMATION ET EXPÉRIENCE

• Baccalauréat en informatique, cybersécurité, gestion de systèmes d'information, administration des affaires ou discipline connexe de préférence. Master souhaitable.

• 5 ans et plus d'expérience démontrée dans un rôle de sécurité de l'information, de gestion des risques ou de conformité, de préférence dans un environnement international.

• Expérience avec des organisations de microfinance ou bancaires préférées.

• Connaissance pratique des conformités et cadres réglementaires de sécurité nationaux et internationaux tels que ISO 27001, NIST, COBIT et PCI DSS. CERTIFICATIONS

• Les détenteurs de certifications de l'industrie (par exemple, CISSP, CISM, SANS GIAC, CBCI) sont préférés.

• Les certifications de fournisseur de sécurité (par exemple, Cisco, TrendMicro, Splunk, Qualys) sont un plus.

COMPÉTENCES

• Intégrité et éthique élevées

• Sens de la sécurité

• Compétences en communication et en présentation

• Esprit d'équipe

• Travail en équipe virtuelle

COMPÉTENCES LINGUISTIQUES

• La maîtrise de l'anglais est requise. La maîtrise de la langue locale est fortement souhaitée.

EXIGENCES DE VOYAGE

• Capacité de voyager 10 % du temps

EXIGENCES PHYSIQUES

  • • Capacité de voyager en classe économique lorsque vous voyagez en avion ou en train

NB: Nos offres sont gratuites et nous exigeons aucun frais de recrutement ni avant, pendant et après le processus de crutement. Les candidatures féminines sont vivement encouragées