UBS CONGO

Agent de sécurité informatique

Publier :
Vues : 23

Expire le : 2023-05-12

⚠️ Important ! Lisez attentivement les détails et les instructions à suivre ...

Lieu : Kinshasa

Organisme : Banque Standard RDC

OFFRE D'EMPLOI N° 001/SB-RDC/KIN/2023

TITRE DU POSTE	: Responsable de la sécurité informatique
DEPARTEMENT	: Informatique
LIEU D'AFFECTATION	: Kinshasa
TYPE DE CONTRAT	: CDI assorti d'une période d'essai de 3 mois

A PROPOS DE STANDARD BANK

Standard Bank RDC fait partie du plus grand groupe bancaire de l'Afrique en termes de capitalisation boursière dont le siège est situé à Johannesburg. Présente dans 38 pays dont 18 en Afrique, c'est depuis 1992 qu'elle opère au Congo à la suite de l'acquisition d'ANZ Grindlays Zaïre qui existait dans le pays depuis 1973.

Standard Bank RDC offre une gamme variée de produits et services par le truchement de ses diverses succursales à travers la RDC via un réseau des intermédiaires (banques correspondantes). Nous avons développé une expertise dans la prestation des services liés aux besoins des entreprises minières, multinationales, Nations-Unies et autres organisations internationales opérant en République Démocratique du Congo.

Nos équipes allient leur connaissance approfondie des conditions et déterminants du marché en RDC à l'expertise du Groupe Standard Bank opérant dans les marchés émergents aux fins de développement des solutions sur mesure répondant aux besoins de la clientèle.

I. DESCRIPTION DU POSTE

Liens vers les structures
Fonction métier*	Informatique
Famille d'emplois*	Gestion des risques technologiques et de la sécurité informatique
Rapports de travail à*	Responsable de la sécurité informatique, de la gouvernance, des risques et de la conformité
Type de carrière*	Fonctionnel/Spécialiste
Contribution
Description de l'objectif du poste *	Fournir des services de sécurité informatique au département informatique/banque et, ce faisant, s'assurer que toutes les politiques et tous les contrôles de sécurité informatique sont en place pour un accès logique et physique adéquat conformément aux directives du groupe. Examiner toutes les demandes d'accès des utilisateurs en collaboration avec les équipes de production/d'application avant leur octroi. Assurer le suivi de tous les problèmes d'audit et fournir des conseils, une supervision et une assistance dans les opérations / exercices BCM et DR.
Criticité du travail	Stratégiquement critique
Principales responsabilités*
Groupe de sortie 1*	Superviser la gestion de la sécurité informatique de la Banque d'un point de vue technologique
Produits et mesures*	En respectant les normes du groupe, assurez-vous que toutes les politiques et tous les contrôles de sécurité informatique sont en place pour l'accès logique et physique. Surveiller la pleine adhésion aux pratiques/protocoles/normes/directives de sécurité du Groupe ainsi qu'aux pratiques et meilleures pratiques de l'industrie. Vérifier que toutes les exigences de sécurité informatique du pays local sont mises à jour/intégrées et alignées sur les directives de sécurité informatique du groupe Vérifiez que tous les déploiements de correctifs sont à jour Vérifier que l'équipement informatique de la Banque est correctement entretenu en supervisant le chargement des correctifs, les mises à jour du micrologiciel, etc. S'assurer que les systèmes de prévention et de détection des intrusions sont en place. Signalez et suivez les failles de sécurité et assurez-vous que toute faille de sécurité connue et substantielle est traitée rapidement. Analyser les vulnérabilités critiques et proposer des plans/actions pour résoudre les problèmes de sécurité à court et à long terme selon les besoins. Planifiez des tests d'intrusion pertinents et d'autres initiatives de sécurité tout au long de l'année. S'engager et s'engager et collaborer de manière cohérente avec l'équipe informatique, le CIO et les responsables de la sécurité du groupe/régional pour identifier/atténuer les risques et améliorer constamment la posture de sécurité du pays. Passez en revue la politique de sécurité selon les directives du CIO. Superviser les tests techniques de nouveaux systèmes, applications et/ou infrastructures du point de vue de la sécurité. Faire des recommandations au CIO sur la préparation de la sécurité dans le cadre du processus de décision go/no-go Examiner toutes les demandes d'accès des utilisateurs en collaboration avec les équipes de production/d'application. Sur une base périodique, extraire et examiner les listes de contrôle d'accès des utilisateurs existants de tous les systèmes Effectuer des évaluations des risques informatiques pour le matériel et les logiciels existants/nouveaux Vérifiez que les versions de l'antivirus sont à jour et que les serveurs de gestion et de distribution d'antivirus sont pleinement fonctionnels Escaladez immédiatement toute défaillance ou violation de sécurité. Enregistrez les rapports d'incidents, participez aux enquêtes et travaillez sur les actions correctives pour éviter qu'elles ne se reproduisent. Mener une campagne de sensibilisation pour sensibiliser le personnel sur tous les aspects de sécurité liés à la technologie. Participer aux échanges commerciaux autour de tous les sujets relatifs à la sécurité informatique.
Groupe de sortie 2*	Gestion des accès utilisateurs
Produits et mesures*	Examiner toutes les demandes d'accès des utilisateurs en collaboration avec les équipes de production/d'application. Sur une base périodique, extraire et examiner les listes de contrôle d'accès des utilisateurs existants de tous les systèmes Assurer la liaison avec les collègues / départements respectifs pour un examen périodique approprié de tous les droits d'accès des utilisateurs et gérer toute correction de ceux-ci.
Groupe de sortie 3*	Gérer la planification de reprise après sinistre
Produits et mesures*	Gérer le plan de reprise après sinistre informatique et le mettre à jour si nécessaire Coordonner les tests DR / BCM au moins deux fois par an en collaboration avec d'autres unités au sein de l'informatique / de la banque S'engager régulièrement et de manière proactive avec d'autres responsables/coordonnateurs/suppléants BCM pour s'assurer que les services informatiques sur le site DR sont adéquats pour permettre à l'entreprise de fonctionner en cas de sinistre.
Groupe de sortie 4	Gérer la résolution des constatations d'audit
Extrants et mesures	Suivre, examiner et gérer la résolution des constatations d'audit en collaboration avec le CIO.
Groupe de sortie 5	Principales mesures de performance
Extrants et mesures	Surveiller le nombre de problèmes d'audit en suspens Mise à jour DRP/BCM à compléter deux fois par an Test de DRP/BCM à faire au moins deux fois par an Surveiller le nombre de failles de sécurité informatique Respecter les consignes de sécurité informatique du Groupe



II. EXIGENCES
Qualifications
Diplôme formel minimum 1*	Type de diplôme : Premier degré Domaine d'études : Informatique et informatique
Autres qualifications, certifications ou affiliations professionnelles	Certification ITIL Foundation
Expérience
Expérience requise*	Fonction : Technologies de l'information Famille d'emplois : Sécurité informatique Années : 3-4 ans d'expérience Description : Expérience en sécurité informatique/audit dans un environnement multi-système.
Expérience souhaitée 1	Fonction du poste : Technologie de l'information Famille d'emplois : Partenariats commerciaux Années : 1 à 2 ans d'expérience Description : Une expérience d'interaction directe avec une équipe en contact avec le client sur ses besoins technologiques serait avantageuse.

Compétences comportementales
Compétence comportementale 1*	Étiquette de compétence : Explorer les possibilités Description de la compétence : Explorer les possibilités concerne l'efficacité des individus à afficher des comportements associés à différentes situations ou problèmes. Les individus sont tenus d'examiner un problème et de le définir de manière abstraite. «Déballer» un problème en fonction de ses principes sous-jacents et fonder le problème sur une théorie solide permet généralement de mieux comprendre la véritable nature du problème. Cela rend la nature du problème plus complète, plus significative et donc des solutions durables à plus long terme plus probables.
Compétence comportementale 2*	Étiquette de compétence : Fournir des informations Description de la compétence : Cette dimension consiste à fournir des informations sur les aspects susceptibles d'avoir un impact sur l'organisation. Il s'agit de faire comprendre aux autres quelles sont les implications des facteurs et processus environnementaux organisationnels internes et externes sur la position concurrentielle de l'organisation. "Fournir des informations" devrait être fait en mettant l'accent sur l'amélioration de la situation.
Compétence comportementale 3	Étiquette de compétence : Adopter des approches pratiques Description de la compétence : Adopter des solutions pratiques en mettant l'accent sur l'apprentissage par la pratique. Cette compétence exige des individus qu'ils fassent preuve de bon sens lorsque cela est nécessaire. En fin de compte, cette compétence est importante pour s'assurer que les organisations mettent en œuvre des solutions réalisables.
Compétence comportementale 4	Étiquette de compétence : Examen de l'information Description de la compétence : Cette compétence sert à aider à résoudre efficacement les problèmes et exige d'être efficace pour sonder et analyser les situations de manière efficace et précise. Cette compétence est importante car sans analyse suffisante, les solutions efficaces deviennent moins probables. De plus, une analyse médiocre rend plus probable que les individus deviennent confus et anxieux, s'ennuient, sont sujets aux erreurs ou submergés par les détails, ce qui a également un impact négatif sur la résolution réussie des problèmes.
Compétence comportementale 5	Étiquette de compétence : Interprétation des données Description de la compétence : Cette compétence porte sur l'interprétation précise des données en mettant l'accent sur le traitement et l'interprétation des nombres. Cette compétence comprend également l'utilisation de la technologie.
Compétence comportementale 6	Étiquette de compétence : Faire preuve de sang-froid Description de la compétence : Il s'agit de la mesure dans laquelle les individus peuvent rester calmes sous pression et garder leur sang-froid avant et pendant des événements importants. En tant que telle, la compétence abordée dans ce document concerne la mesure dans laquelle les individus montrent des comportements qui conduisent à la gestion efficace des situations sous pression.
Compétence comportementale 7	Étiquette de compétence : Vérification des détails Description de la compétence : Cette compétence concerne la vérification et la confirmation minutieuses des détails d'une tâche. Un autre comportement associé à la compétence « Vérification des détails » est la précision. Pour être précis, les individus doivent avoir une forte orientation vers la qualité ainsi qu'être minutieux et détaillés dans leur approche lors de l'exécution des tâches afin d'éviter de commettre des erreurs.
Compétence comportementale 8	Étiquette de compétence : Diriger les gens Description de la compétence : Cette compétence met l'accent sur la partie « diriger » ou « donner des directives » du leadership. L'affichage efficace de la compétence « Leading People » dépend fortement de l'affichage efficace d'un certain nombre d'autres compétences. Diriger des personnes consiste à prendre le contrôle ainsi qu'à coordonner les personnes et les ressources. Bien qu'il existe de nombreux points de vue différents sur ce qu'est le leadership, dans ce cas, la préoccupation n'est pas centrée sur ce qu'est le leadership, mais plutôt sur le comportement générique associé à la direction des personnes.

Compétences techniques
Compétence technique 1*	Étiquette de compétence : Infrastructure/plates-formes Description de la compétence : Support et maintenance de l'infrastructure informatique d'entreprise. Niveau de compétence : ASSAISONNÉ - Applique les concepts sans nécessiter de supervision, capable de fournir des conseils techniques au besoin
Compétence technique 2*	Étiquette de compétence : Gestion de la continuité des activités Description de la compétence : Fait référence aux connaissances et à l'expérience requises pour assurer la planification et le soutien de la continuité des services. Niveau de compétence : ASSAISONNÉ - Applique les concepts sans nécessiter de supervision, capable de fournir des conseils techniques au besoin
Compétence technique 3	Étiquette de compétence : Sécurité de l'information Description de la compétence : La gestion et la fourniture de conseils d'experts sur la sélection, la conception, la justification, la mise en œuvre et le fonctionnement des contrôles de sécurité de l'information et des stratégies de gestion pour maintenir la confidentialité, l'intégrité, la disponibilité, la responsabilité et la conformité pertinente des systèmes d'information. Niveau de compétence : AVANCÉ - Maîtrise le concept, capable d'agir de manière indépendante, fournit des conseils et une formation aux autres
Compétence technique 4	Label de compétence : Connaissance des métiers de la banque et des services financiers Description de la compétence : Connaissance des concepts métiers, des entités (définition, propriété, utilisation, sémantique et syntaxe) spécifiques à l'industrie des services bancaires et financiers. Niveau de compétence : PROFICIENT - Connaissance claire et application du concept
Compétences en leadership (pour les emplois des niveaux de travail 3 à 7)
Compétence en leadership 1	Étiquette de compétence : collaboration ciblée Description de la compétence : comprend et exploite les dépendances au sein de l'organisation et l'impact de ses propres actions sur le reste de l'organisation pour créer un alignement organisationnel pour la prise de décision et la fourniture de résultats de qualité. Description du niveau de compétence : 1 Identifie les fonctions qui doivent être engagées ; Sait quelles autres fonctions seront affectées par ses propres plans. Inclut le plus petit nombre effectif de personnes dans le processus de prise de décision.
Dimensions de travail supplémentaires
Responsabilité de l'entreprise : impact sur le résultat final*	Partagé - Responsable conjointement avec les pairs de notre service extérieur immédiat Description ou exemples : Les mises à niveau matérielles/logicielles, la redondance, l'infrastructure informatique/la sécurité sont développées en collaboration avec les homologues du groupe et des fournisseurs.
Relations internes*	Domaine d'activité : domaines d'activité qui utilisent les PC, les serveurs et les réseaux du portefeuille pris en charge Fonction : employés et responsables hiérarchiques Nature de la relation : contribuer à leur prestation de services Sphère d'influence : limitée à leur département uniquement Description ou exemples : s'engager sur le matériel ou le réseau problèmes qui pourraient affecter leur capacité de travail ou leurs clients. Domaine d'activité : Équipes technologiques du groupe Fonction : Collègues de soutien à la production Nature de la relation : Fournir et recevoir un service Sphère d'influence : Impacter l'ensemble du domaine fonctionnel Description ou exemples : Collaborer sur de nouveaux développements, faire remonter les problèmes de connectivité du groupe ou les problèmes matériels.
Relations externes*	Type de rôle du contact externe : Agents de sécurité/Responsable au niveau du groupe Nature de la relation : Gérer la relation Description ou exemples : Engagement proactif régulier pour s'assurer que le niveau de prestation de service est conforme aux attentes et pour permettre un accès facile aux bonnes ressources pour la sécurité informatique résolution des incidents.
Responsabilité pour la résolution de problèmes*	Degré d'orientation reçue pour résoudre les problèmes : Clairement défini - Politiques, principes, orientation facilement disponible Description ou exemples : Les politiques de groupe et les procédures d'exploitation standard définissent la manière dont le centre de données, le matériel, la téléphonie et les réseaux doivent être entretenus et régis, mais les les installations sont détenues localement et le titulaire du poste devra appliquer les politiques dans un contexte local. Degré de réflexion originale requis pour résoudre des problèmes : Variable - Différentes situations dans les limites de l'expérience Description ou exemples : Les problèmes et les incidents peuvent varier.
Responsabilité de la planification des activités*	Intégration de fonctions similaires Description ou exemples : Le titulaire du rôle est responsable de la supervision du support de bout en bout de l'infrastructure informatique.
Discrétion permise pour la prise de décision*	Réglementé - Procédures étroitement définies, examen par le responsable des progrès et des résultats Description ou exemples : Des processus et des politiques sont définis.
Environnement de travail*	Conditions de travail 1 : Un travail de nuit peut être nécessaire Conditions de travail 2 : Des déplacements dans le reste de l'Afrique peuvent être nécessaires Exigences physiques : Aucune exigence physique spécifique

III. COMMENTAIRE POSTULER ?

Les personnes recevant sont prix d'adresser leurs candidatures par e-mail à l'adresse électronique info@standardbank.cd en reprenant l'intitulé du poste en objet de leur e-mail au plus tard le 12 mai 2023 à 17h00'

Les dossiers doivent comprendre uniquement une lettre de motivation ainsi qu'un Curriculum Vitae détaillé à jour (en Français et en Anglais) renseignant les numéros de téléphone et adresses e-mails d'au moins trois personnes de référence.

Seuls les candidats de nationalité congolaise remplissant les critères évoqués seront désignés pour la suite du processus. Les candidatures féminines sont vivement encouragées et la maîtrise de l'anglais oral et écrit sera un élément déterminant dans la sélection des profils.

La Direction des Ressources Humaines

Voir plus d'offres