SOCIETE DE GESTION ET D’INTERMEDIATION (SGI) recrute :
GESTIONNAIRE RISQUE ET SECURITE (H/F)
Titre de contrat : CDI
DISPONIBILITE IMMEDIATE

ATTRIBUTIONS:

• La définition et l’implémentation de la stratégie globale de suivi des risques de la SGI ;
• La mise en œuvre des politiques et procédures efficaces de gestion des risques de la SGI ;
• l’évaluation de l’ensemble des mesures de sécurité informatique ;
• le suivi la conformité du système d’information à la politique de sécurité de la SGI ;
• l’établissement des diagnostics permettant d’attester du bon fonctionnement du plan de continuité d’activités,
• l’évaluation de la prise de risques pour chaque opération ;
• La contribution à la mise en place effective, au sein de la SGI, d'un dispositif de gestion des risques ;
• l’évaluation et le suivi des risques de la SGI.

PRINCIPALES TACHES

• Veiller à l'approbation par l'organe délibérant, du dispositif de gestion des risques ;
• Définir et implémenter la stratégie globale de suivi des risques de la SGI ;
• Appliquer la stratégie de gestion de risques approuvée par l'organe délibérant ;
• Mettre en œuvre les politiques et procédures efficaces de gestion des risques afin de détecter, mesurer, gérer et suivre en permanence tous les risques de la SGI, y compris ceux relatifs au système d’information, au blanchiment de capitaux, au financement du terrorisme et aux conflits d’intérêt ;
• Co-définir, avec les autres fonctions de la SGI, le processus de gestion des risques : méthodologie, procédure, outils de reporting, notamment les indicateurs de risque ;
• Assurer la surveillance prudentielle des risques de marché, de taux et de liquidité du portefeuille constitué en application des normes prudentielles en vigueur ;
• S’assurer de la mise en place des solutions de prévention des risques et des incidents en conformité avec les standards adéquats de prévention des risques ;
• Orienter ou récuser, toute décision qui engendre une prise de risque importante pour la SGI et rendre compte aux organes de gouvernance afin de proposer des mesures appropriées pour atténuer ces risques ;
• Élaborer la cartographie des risques ;
• Mettre en place un système d'alerte permettant de détecter les cas d'infraction à l'appétence aux risques et aux limites fixées par l'organe délibérant ;
• Animer le dispositif global de gestion des risques ;
• Élaborer ou mettre à jour le Plan de Management des Risques et Opportunités sur les zones à risques, avec des objectifs clairs ;
• Contribuer à la mise en place des plans de continuité d’activités (PCA) et d’urgence ou d’un dispositif de crise ;
• Définir et mettre à jour régulièrement la politique de sécurité de la SGI en matière de risques en rapport avec le responsable Informatique et en conformité avec les règlements et les standards ;
• Valider en rapport avec le Responsable informatique tous les risques liés aux changements sur l’architecture, les applications, les développements, et l’introduction de tout nouvel élément dans le Système d’information ;
• Garantir la disponibilité et la mise à jour du dispositif de gestion des risques du Système d'Information ;
• assurer l’application des règles de sécurité au sein de la société
• gérer les habilitations (création, modification des profils) ;
• vérifier la sauvegarde périodique et la restauration des bases de données.

Profil du poste

Formation de base : BAC+5 Audit/Contrôle de Gestion/Finance/ Management des risques
Formation Complémentaire :
• Certification en sécurité informatique ;
• COBIT Foundation
• ITIL Foundation
• ISO 27032 Lead Cybersecurity Manager
• ISO 27001 Lead Implementer
• Certified Information Security Manager (CISM)
• CISA
• Gouvernance IT
• Risk manager
Expérience professionnelle : 5 ans dans un Cabinet d’Audit ou d’un Etablissement financier dont 3 ans au moins dans un département de gestion des risques
Principales connaissances requises :
• Audit informatique, Gestion des risques
• Anglais, Maths, Informatique (Maitrise Ms Word-Excel)
Principaux comportements professionnels requis :
• Méthodique – Rigoureux et Précis – Pro-Réactif - Esprit d’Initiative et d’Equipe
• Sens de la Planification et de l’Organisation
• · Capacité à décider

Dossiers de candidature

sheritadesouza@insightplusafrica.com