LA BANQUE AFRICAINE DE DEVELOPPEMENT
RECRUTE
CHARGE(E) DE LA SECURITE INFORMATIQUE EN CHEF (CISO) - UNITE DE LA SECURITE (SECU)
· Titre du poste: Chargé(e) de la sécurité informatique en chef (CISO) - Unité de la sécurité (SECU)
· Grade: PL-3
· Poste N°: SAP 50000592
· Référence: ADB/12/196
· Date de publication: 31/07/2012
· Date de clôture: 20/08/2012
Objectifs
Le/la
chargé(e) de la sécurité informatique en chef (CISO) doit assurer a
protection des ressources TI et des équipements informatiques de la
Banque. A cette fin. il/elle doit i) veiller à l’alignement stratégique
de la sécurité informatique sur les objectifs opérationnels. ii) veiller
à la disponibilité, la confidentialité, l’intégrité, les capacités de
vérification des systèmes informatiques de la Banque iii) veiller à la
disponibilité continue des systèmes informatiques de la Banque, iv)
veiller à ramener les effets négatifs sur les opérations de la Banque à
un niveau acceptable ; v) veiller à la conformité avec es lois,
règlements et normes applicables et vi) prévenir la non-répudiation des
activités informatisées.
Fonctions et responsabilités
Sous la supervision du Directeur le titulaire du poste exerce les fonctions suivantes :
Gouvernance de la sécurité informatique : Créer et gérer un cadre pour donner assurance que les stratégies de sécurité informatique sont inscrites dans le droit fit des objectifs opérationnels et conformes aux lois et règlements applicables. Définir et élaborer une stratégie de sécurité informatique à l’appui de la stratégie et de l‘orientation opérationnelles de la Banque.
Gouvernance de la sécurité informatique : Créer et gérer un cadre pour donner assurance que les stratégies de sécurité informatique sont inscrites dans le droit fit des objectifs opérationnels et conformes aux lois et règlements applicables. Définir et élaborer une stratégie de sécurité informatique à l’appui de la stratégie et de l‘orientation opérationnelles de la Banque.
· Assurer
la liaison avec CHRM afin de veiller à ce que chaque description de
poste comprenne des activités de gouvernance de la sécurité
informatique.
· Identifier
les problèmes juridiques et règlementaires actuels et potentiels
touchant la sécurité informatique et évaluer leur incidence sur la
Banque.
· Instaurer et appliquer des politiques de sécurité informatique à l’appui des objectifs de L’institution.
Gestion des risques : Identifier et gérer les risques de sécurité informatique en vue d’atteindre les objectifs institutionnels
· Elaborer des processus de gestion des risques systématiques analytiques et continus.
· Veiller
à l‘intégration d’activités d’identification d’analyse et d’atténuation
des risques dans le cycle de vie des projets et des processus.
· Identifier et analyser les risques au moyen de méthodes appropriées et recommandées
Gestion du programme de sécurité informatique : Concevoir,
élaborer et gérer le programme de sécurité informatique pour
implémenter le cadre de gouvernance de la sécurité informatique.
· Elaborer et gérer des plans pour implémenter le cadre de gouvernance de de la sécurité informatique.
· Définir le budget annuel de la sécurité informatique et obtenir l’approbation du Comité directeur de la sécurité informatique.
· Gérer le budget de la sécurité informatique dans le cadre de l‘implémentation du programme de sécurité informatique.
Gestion de la sécurité informatique : Superviser et orienter les activités de sécurité informatique pour exécuter le programme de sécurité informatique.
· Diriger
l’équipe de sécurité TI de la Banque, planifier, organiser, affecter,
superviser et suivre le travail des membres de l’équipe.
· Veiller
à la conformité des règles d’utilisation des systèmes informatiques et
des procédures administratives appliquées aux systèmes informatiques
avec les politiques de sécurité informatique de la Banque.
· Veiller
à ce que les prestations de services fournies par d’autres entreprises,
y compris les sous-traitants externes soient conformes aux politiques
de sécurité informatique en vigueur.
Gestion réactive: Etablir
et gérer une capacité d’intervention et de récupération suite à des
événements perturbateurs et destructeurs des systèmes informatiques.
· Concevoir, élaborer et mettre en place des processus pour détecter, identifier et analyser les évènements touchant la sécurité.
· Elaborer des plans d’intervention et de récupération y compris par l’organisation, la formation et l’équipement des équipes.
· Veiller, s’il y a lieu, au contrôle régulier des plans d’intervention et de récupération.
Gestion du plan de continuité des opérations et de récupération après sinistre :Concevoir,
élaborer, coordonner, gérer et superviser des programmes, stratégies,
plans et procédures complets de continuité des opérations et de
récupération après sinistre, pour faciliter la survie de la Banque après
de graves interruptions des services de traitement des données.
· Coordonner et gérer les activités liées au Plan de continuité des opérations, y compris le Plan de récupération anti-sinistre.
· Coordonner la gestion de la documentation relative au Plan de continuité des opérations et au Plan de récupération anti-sinistre
· Assurer
la liaison avec l’ensemble des ressources qui interviennent dans les
Plans de continuité des opérations et de récupération anti-sinistre de
la Banque, la Haute direction, les directeurs, les chefs, les membres du
personnel, les consultants, les fournisseurs, les commissaires aux
comptes etc. et toute autre fonction que la direction pourrait
raisonnablement demander au titulaire du poste d’exercer.
Critères de sélection
Notamment compétences, connaissances et expérience souhaitables
· Etre
titulaire au moins d’un DEA, DESS, Master 2 en Science informatique,
informatique, technologie informatique ou dans un domaine connexe.
· Avoir,
de préférence sept (7) années d’expérience professionnelle pertinente,
dont au minimum trois (3) années d’implémentation et de gestion avérées
d’une infrastructure TI.
· Avoir
des compétences en gestion ainsi que des aptitudes analytiques et
techniques variées, et des connaissances dans tous les aspects de la
sécurité informatique dans de multiples domaines TI: base de données
développement, réseau, systèmes d’exploitation,sécurité TI, sécurité
d’applications spécifiques, etc.
· Avoir
une bonne maîtrise et des aptitudes a rédiger des stratégies
politiques, principes, procédures et normes de sécurité informatique.
· Avoir
une borne connaissance technique et de l’expérience touchant de
multiples plateformes et technologies: Windows, Unix, Linux, la mise en
réseaux, les concepts d’application, les bases de données, les réseaux
concepts, les réseaux longue portée, l’exploitation des systèmes
informatiques, la connectivité Intranet/Internet LAN/WAN, avec une bonne
connaissance des pare-feux, des bascules et des routers (en
particulier, les produits Cisco).
· Avoir
une bonne connaissance technique et de l’expérience en matière de
définition des accès et de contrôle des autorisations dans les
applications essentielles de la Banque : SAP. SWIFT, SUMMIT, etc.
· Avoir une bonne connaissance technique et de l’expérience dans le domaine de la planification de la continuité des opérations.
· Avoir
une bonne connaissance des techniques et des pratiques d’analyse
structurée des systèmes ainsi que de solides compétences en matière
analytique et de résolution des problèmes
· Avoir une bonne connaissance des processus d’évaluation des risques.
· Avoir
une bonne connaissance de la norme ISO 17799 ainsi que des
prescriptions juridiques et réglementaires actuelles relatives à la
sécurité et à la confidentialité informatiques.
· Avoir
une connaissance récente de la sécurité informatique ; le fait d’avoir
des certificats dans le domaine et qui couvrent la sécurité
informatique constitue un atout supplémentaire.
· Avoir une expérience avérée des réseaux et des systèmes utilisés pour maintenir la sécurité d’une entité.
· Solides compétences en gestion et la capacité à influencer les cadres supérieurs sont essentiels.
· Etre capable d’utiliser les logiciels standards MS Office (Word, Excel, Access, PowerPoint).
· Avoir
d’excellentes aptitudes en communication écrite et orale en français
et/ou en anglais, avec une bonne connaissance pratique de l’autre
langue.
Seul(e)s
les candidat(e)s qui auront satisfait à toutes les exigences du poste
et qui auront été retenu(e)s pour les entretiens seront contacté(e)s.
Seuls
les dossiers de candidature enregistrés en ligne avec un curriculum
vitae (CV) complet joint seront examinés. Le Président de la BAD se
réserve le droit de nommer un candidat à un grade inférieur à celui du
poste annoncé.
La
Banque africaine de développement est un employeur garantissant
l’égalité des chances, et les candidatures féminines sont vivement
encouragées: www.afdb.org/jobs
Commentaires
Enregistrer un commentaire