- Titre du poste: Responsable de la sécurité des risques informatiques
- Lieu: BURUNDI
- Nom de l'organisation: KCB Bank Burundi
Brève description
Ce rôle est responsable de la planification et de la mise en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données. Le rôle assume également la responsabilité d'assurer la continuité des activités en gérant le site BCM et les services BCM. Le rôle est également responsable de la gestion des correctifs et des antivirus, des évaluations des vulnérabilités et de la correction ainsi que de la gestion des accès logiques (LAM).
Description détaillée du poste
· Identifier et évaluer les risques informatiques, déterminer les options de réponse aux risques et surveiller et rendre compte en permanence des risques et contrôles informatiques.
· Développer et mettre en œuvre des contrôles appropriés pour garantir que la banque protège judicieusement la confidentialité, la disponibilité et l'intégrité des actifs informationnels contre les menaces et les vulnérabilités.
· Élaborer et mettre en œuvre des mesures de protection appropriées pour assurer la fourniture de services technologiques essentiels conformément aux diverses politiques, directives et normes de la banque.
· Protéger, protéger et défendre la banque contre les menaces de cybersécurité et prévenir la survenue et la récurrence d'incidents de sécurité, en fonction de la tolérance au risque de la Banque.
· Soutenir les unités commerciales sur le déploiement sécurisé des produits / services, en garantissant une gouvernance et une conformité de sécurité appropriées aux normes de sécurité de base minimales à tous les stades du cycle de vie du système.
· Développer et mettre en œuvre des activités appropriées pour identifier l'occurrence d'événements de cybersécurité, prendre des mesures concernant les incidents de cybersécurité détectés et contenir l'impact des incidents de cybersécurité
· Veiller à ce que les activités appropriées soient rapidement déployées pour restaurer les capacités ou services qui ont été altérés en raison d'un incident de sécurité et signaler rapidement les incidents de sécurité aux parties prenantes concernées.
· Offrir une formation au personnel à différents niveaux pour sensibiliser aux risques de cybersécurité et démontrer une bonne hygiène de cybersécurité.
· Gérer les relations avec les parties prenantes internes et externes pertinentes, en veillant au respect de toutes les politiques, procédures, normes et directives internes et externes.
· Maintenir les plans de résilience de tous les systèmes, données et capacités technologiques du pays
Exigences du poste
1) Baccalauréat en informatique, sécurité de l'information, technologie de l'information, ingénierie ou dans un domaine connexe
2) La possession d'un master est un avantage supplémentaire
3) Qualifications professionnelles telles que Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA), Certified Information Systems Manager (CISM), Cisco Certified Network Associate Security (CCNA Security) ou connexes
4) 3 à 4 ans d'expérience globale
5) Expérience dans les domaines suivants
- Administration des bases de données
- la mise en réseau
- gestion des informations de sécurité et gestion des événements (SIEM)
- Gestion de la sécurité des terminaux
Bonne compréhension du cadre de conformité et des normes de gestion de la sécurité (par exemple, ISO 27001, COBIT, NIST CSF, GDPR et directives réglementaires)
Détails supplémentaires
Le candidat retenu doit faire partie intégrante de la sécurité informatique du groupe KCB et doit participer et contribuer au bien-être général du groupe
