mercredi 1 août 2012

CHARGE(E) DE LA SECURITE INFORMATIQUE EN CHEF (CISO) - UNITE DE LA SECURITE (SECU)

LA BANQUE AFRICAINE DE DEVELOPPEMENT
RECRUTE
CHARGE(E) DE LA SECURITE INFORMATIQUE EN CHEF (CISO) - UNITE DE LA SECURITE (SECU)

·         Titre du poste: Chargé(e) de la sécurité informatique en chef (CISO) - Unité de la sécurité (SECU)
·         Grade: PL-3
·         Poste N°: SAP 50000592
·         Référence: ADB/12/196
·         Date de publication: 31/07/2012
·         Date de clôture: 20/08/2012

Objectifs
Le/la chargé(e) de la sécurité informatique en chef (CISO) doit assurer a protection des ressources TI et des équipements informatiques de la Banque. A cette fin. il/elle doit i) veiller à l’alignement stratégique de la sécurité informatique sur les objectifs opérationnels. ii) veiller à la disponibilité, la confidentialité, l’intégrité, les capacités de vérification des systèmes informatiques de la Banque iii) veiller à la disponibilité continue des systèmes informatiques de la Banque, iv) veiller à ramener les effets négatifs sur les opérations de la Banque à un niveau acceptable ; v) veiller à la conformité avec es lois, règlements et normes applicables et vi) prévenir la non-répudiation des activités informatisées.
Fonctions et responsabilités
Sous la supervision du Directeur le titulaire du poste exerce les fonctions suivantes :

Gouvernance de la sécurité informatique : Créer et gérer un cadre pour donner assurance que les stratégies de sécurité informatique sont inscrites dans le droit fit des objectifs opérationnels et conformes aux lois et règlements applicables. Définir et élaborer une stratégie de sécurité informatique à l’appui de la stratégie et de l‘orientation opérationnelles de la Banque.
·         Assurer la liaison avec CHRM afin de veiller à ce que chaque description de poste comprenne des activités de gouvernance de la sécurité  informatique.
·         Identifier les problèmes juridiques et règlementaires actuels et potentiels touchant la sécurité informatique et évaluer leur incidence sur la Banque.
·         Instaurer et appliquer des politiques de sécurité informatique à l’appui des objectifs de L’institution.

Gestion des risques : Identifier et gérer les risques de sécurité informatique en vue d’atteindre les objectifs institutionnels
·         Elaborer des processus de gestion des risques systématiques analytiques et continus.
·         Veiller à l‘intégration d’activités d’identification d’analyse et d’atténuation des risques dans le cycle de vie des projets et des processus.
·         Identifier et analyser les risques au moyen de méthodes appropriées et recommandées

Gestion du programme de sécurité informatique : Concevoir, élaborer et gérer le programme de sécurité informatique pour implémenter le cadre de gouvernance de la sécurité informatique.
·         Elaborer et gérer des plans pour implémenter le cadre de gouvernance de de la sécurité informatique.
·         Définir le budget annuel de la sécurité informatique et obtenir l’approbation du Comité directeur de la sécurité informatique.
·         Gérer le budget de la sécurité informatique dans le cadre de l‘implémentation du programme de sécurité informatique.

Gestion de la sécurité informatique : Superviser et orienter les activités de sécurité informatique pour exécuter le programme de sécurité informatique.
·         Diriger l’équipe de sécurité TI de la Banque,  planifier, organiser, affecter, superviser et suivre le travail des membres de l’équipe.
·         Veiller à la conformité des règles d’utilisation des systèmes informatiques et des procédures administratives appliquées aux systèmes informatiques avec les politiques de sécurité informatique de la Banque.
·         Veiller à ce que les prestations de services fournies par d’autres entreprises, y compris les sous-traitants externes soient conformes aux politiques de sécurité informatique en vigueur.

Gestion réactive: Etablir et gérer une capacité d’intervention et de récupération suite à des événements perturbateurs et destructeurs des systèmes  informatiques.
·         Concevoir, élaborer et mettre en place des processus pour détecter, identifier et analyser les évènements touchant la sécurité.
·         Elaborer des plans d’intervention et de récupération y compris par l’organisation, la formation et l’équipement des équipes.
·         Veiller, s’il y a lieu, au contrôle régulier des plans d’intervention et de récupération.

Gestion du plan de continuité  des opérations et de récupération après sinistre :Concevoir, élaborer, coordonner, gérer et superviser des programmes, stratégies, plans et procédures complets de continuité des opérations et de récupération après sinistre, pour faciliter la survie de la Banque après de graves interruptions des services de traitement des données.
·         Coordonner et gérer les activités liées au Plan de continuité des opérations, y compris le Plan de récupération anti-sinistre.
·         Coordonner la gestion de la documentation relative au Plan de continuité des opérations et au Plan de récupération anti-sinistre
·         Assurer la liaison avec l’ensemble des ressources qui interviennent dans les Plans de continuité des opérations et de récupération anti-sinistre de la Banque, la Haute direction, les directeurs, les chefs, les membres du personnel, les consultants, les fournisseurs, les commissaires aux comptes etc. et toute autre fonction que la direction pourrait raisonnablement demander au titulaire du poste d’exercer.
Critères de sélection
Notamment compétences, connaissances et expérience souhaitables
·         Etre titulaire au moins d’un DEA, DESS, Master 2 en Science informatique, informatique, technologie informatique ou dans un domaine connexe.
·         Avoir, de préférence sept (7) années d’expérience professionnelle pertinente, dont au minimum trois (3) années d’implémentation et de gestion avérées d’une infrastructure TI.
·         Avoir des compétences en gestion ainsi que des aptitudes analytiques et techniques variées, et des connaissances dans tous les aspects de la sécurité informatique dans de multiples domaines TI: base de données développement, réseau, systèmes d’exploitation,sécurité TI, sécurité d’applications spécifiques, etc.
·         Avoir une bonne maîtrise et des aptitudes a rédiger des stratégies politiques, principes, procédures et normes de sécurité informatique.
·         Avoir une borne connaissance technique et de l’expérience touchant de multiples plateformes et technologies: Windows, Unix, Linux, la mise en réseaux, les concepts d’application, les bases de données, les réseaux concepts, les réseaux longue portée, l’exploitation des systèmes informatiques, la connectivité Intranet/Internet LAN/WAN, avec une bonne connaissance des pare-feux, des bascules et des routers (en particulier, les produits Cisco).
·         Avoir une bonne connaissance technique et de l’expérience en matière de définition des accès et de contrôle des autorisations dans les applications essentielles de la Banque : SAP. SWIFT, SUMMIT, etc.
·         Avoir une bonne connaissance technique et de l’expérience dans le domaine de la planification de la continuité des opérations.
·         Avoir une bonne connaissance des techniques et des pratiques d’analyse structurée des systèmes ainsi que de solides compétences en matière analytique et de résolution des problèmes
·         Avoir une bonne connaissance des processus d’évaluation des risques.
·         Avoir une bonne connaissance de la norme ISO 17799 ainsi que des prescriptions juridiques et réglementaires actuelles relatives à la sécurité et à la  confidentialité informatiques.
·         Avoir une connaissance récente de la sécurité informatique ; le fait d’avoir des certificats dans le domaine et qui couvrent  la sécurité informatique constitue un atout supplémentaire.
·         Avoir une expérience avérée des réseaux et des systèmes utilisés pour maintenir la sécurité d’une entité.
·         Solides compétences en gestion et la capacité à influencer les cadres supérieurs sont essentiels.
·         Etre capable d’utiliser les logiciels standards MS Office (Word, Excel, Access, PowerPoint).
·         Avoir d’excellentes aptitudes en communication écrite et orale en français et/ou en anglais, avec une bonne connaissance pratique de l’autre langue.

Seul(e)s les candidat(e)s qui auront satisfait à toutes les exigences du poste et qui auront été retenu(e)s pour les entretiens seront contacté(e)s. 
Seuls les dossiers de candidature enregistrés en ligne avec un curriculum vitae (CV) complet joint seront examinés. Le Président de la BAD se réserve le droit de nommer un candidat à un grade inférieur à celui du poste annoncé. 

La Banque africaine de développement est un employeur garantissant l’égalité des chances, et les candidatures féminines sont vivement encouragées: www.afdb.org/jobs

Aucun commentaire:

Enregistrer un commentaire

Organisation interbancaire professionnelle régionale recrute un Contrôleur Conformité.

  Description du poste Organisation interbancaire professionnelle régionale recrute un Contrôleur Conformité. Vous serez chargé de garantir ...