Information Security Risk Officer

Rôles et responsabilités
1. Fournir des services spécialisés hautement qualifiés pour élaborer des politiques de gestion des risques de sécurité, cadre conforme aux standards de l’industrie.
2. Identifier et élaborer des processus d’identification, d’enregistrement et de suivi des risques
remédiation.
3. Examiner les processus commerciaux et les processus technologiques actuels pour garantir la sécurité
les exigences sont intégrées dans le cadre des activités habituelles.
4. Quantifier les risques identifiés et les impacts associés et assurer la priorisation des risques
programme de remédiation.
5. Assurer la conformité de la sécurité aux normes et exigences réglementaires imposées par l’industrie
grâce à une évaluation périodique des actifs informationnels afin de minimiser les risques au sein de l’UBA et dans l’ensemble filiales.
6. Organiser une formation pour les responsables nationaux de la sécurité de l’information sur l’évaluation des risques de sécurité méthodologie, évaluation et processus tiers, dérogations aux politiques, etc.
7. Développer et maintenir un tableau de bord centralisé des risques pour le groupe, les régions et
filiales reporting pour tous les risques moyens à élevés. Cartes thermiques, tendance des principaux risques, etc.
8. Examiner l’infrastructure technologique de l’infrastructure de paiement et identifier où
des lacunes critiques existent et recommander des mesures correctives.
9. Effectuer une évaluation interne des risques dans le cadre de Swift CSP et celle des systèmes de paiement sur infrastructure de paiement, c’est-à-dire environnement du titulaire de carte conformément à la norme PCI-DSS obligatoire exigence.
10. Effectuer une évaluation des risques interne basée sur les normes d’exigences obligatoires ISO 27001
chaque année pour garantir la conformité et maintenir la certification.
11. Effectuer une évaluation de maturité basée sur les normes de l’industrie en matière de conformité en matière de sécurité normes
12. Servir d’expert en la matière sur les questions liées aux risques liés à la sécurité de l’information
13. Déléguer, responsabiliser, motiver et développer les membres/personnel subordonnés de l’équipe
14. Gérer les dérogations aux politiques en assurant le suivi de toutes les demandes de dérogation jusqu’à une conclusion acceptable.
15. Responsable de contourner les contrôles pour compenser les dérogations accordées aux politiques.
16. Promouvoir le cours de sensibilisation à la sécurité de l’information pour le personnel et les clients
à travers le groupe
17. Responsable de la conduite des diligences raisonnables en matière de sécurité par des tiers pour assurer la sécurité de l’UBA les politiques et les normes sont respectées par tous les fournisseurs du groupe UBA.
18. Développer des mesures appropriées pour mesurer l’efficacité de la gestion des risques
programme pour atteindre des niveaux de risque et d’impact acceptables.
19. Faire évoluer la fonction de gestion des risques liés à la sécurité de l’information.

Connaissances et compétences
Sécurité de l’information et gestion des risques
Sensibilisation à la sécurité de l’information
Connaissance des produits de paiement et de leurs dépendances
Connaissance de l’audit et de l’examen de la sécurité de l’information
Connaissance des communications de données
Connaissance de la réponse et du contrôle des incidents
Utilisation approfondie des outils d’évaluation de la sécurité
Connaissance des produits de sécurité du SI
Connaissance de la cryptographie
Contrôles PCI DSS. SWIFT CSP, normes ISO
Capacité à travailler dans un environnement multiculturel
Expérience avérée en matière d’obtention de résultats et de gestion d’équipes.
Capacité à établir des relations avec les cadres supérieurs et les gestionnaires de cluster/régionaux
Gérer de manière constructive toutes les parties prenantes et briser les barrières
Capacité à constituer et diriger des équipes efficaces et performantes
Penseur analytique combiné à des compétences pour sortir des sentiers battus
Capacité à utiliser efficacement la technologie pour devancer la concurrence
Résister à la pression sans que cela n’affecte l’efficacité ou la qualité
Ouverture au changement et capacité à créer et conduire le changement
Capacité à faire face à l’ambiguïté et à un environnement changeant
Solides compétences analytiques et diagnostiques

Qualification
Baccalauréat en informatique, en génie des systèmes ou en génie des applications
Professionnel de la sécurité certifié par l’industrie, une certification professionnelle en sécurité est préférable. (par exemple, CISSP, CISA, ISO-27001 LI/LA, etc.), PCI DSS et ISO 2700x, SWIFT CSP