Tigo recrute un Responsable de la sécurité de l’information.
Mission du poste
Le responsable de la sécurité de l’information (ISO) est chargé d’établir et de gérer un programme de sécurité de l’information garantissant la protection adéquate des actifs d’information. Ce poste est chargé d’identifier, d’évaluer et de rendre compte des risques liés à la sécurité des informations d’une manière qui soit conforme aux exigences de conformité et réglementaires.
Responsabilités du poste
Mettre en œuvre et surveiller un programme stratégique complet de sécurité des informations d’entreprise et de gestion des risques afin d’assurer l’intégrité, la confidentialité et la disponibilité des informations possédées, contrôlées ou traitées par l’organisation.
Gérer l’organisation de la sécurité de l’entreprise, composée de rapports directs et de rapports indirects, y compris l’embauche, la formation, le développement du personnel, la gestion de la performance et examen annuel de la rémunération.
Développer, communiquer et assurer la conformité avec les politiques et normes de sécurité de l’organisation.
Développer et gérer les budgets de sécurité de l’information et les surveiller pour détecter les écarts.
Créer et gérer des programmes de formation à la sécurité des informations et à la gestion des risques pour tous les employés, sous-traitants et utilisateurs des systèmes approuvés.
Travailler directement avec les unités d’affaires pour faciliter l’analyse des risques informatiques et les processus de gestion des risques, identifier les solutions acceptables.
Voir les niveaux de risque et établir les rôles et responsabilités en ce qui concerne la classification et la protection des informations.
Fournir une expertise technique à la direction sur un large éventail de normes de sécurité de l’information et les meilleures pratiques, telles que ISO 17799, CobiT et ITIL.
Fournir des conseils de sécurité stratégiques et tactiques pour tous les projets informatiques, y compris l’évaluation et la recommandation des utilisateurs.
Assurer la liaison avec l’équipe chargée de l’architecture d’entreprise pour assurer l’alignement des architectures de sécurité et d’entreprise, coordonnant ainsi la planification stratégique implicite dans ces architectures.
Coordonner les projets de sécurité de l’information et de gestion des risques avec le personnel de l’organisation informatique et de l’unité opérationnelle des équipes.
S’assurer que les programmes de sécurité sont conformes aux lois, réglementations et politiques applicables afin de minimiser ou éliminer les risques et les conclusions négatives des audits. (Exemples de lois et réglementations applicables: SOX, HIPAA…)
Assurer la liaison entre l’équipe de sécurité de l’information et les équipes de conformité, d’audit, juridique et des ressources humaines,
Créer et faciliter le processus d’évaluation des risques liés à la sécurité de l’information, y compris la production de rapports et la surveillance des données.
Gérer les incidents et les événements de sécurité pour protéger les actifs informatiques de l’entreprise, y compris la propriété intellectuelle, les immobilisations corporelles et la sécurité.
Élaborer des politiques et des normes efficaces de reprise après sinistre; coordonner l’élaboration de plans de mise en œuvre et procédures permettant de récupérer les services critiques de l’entreprise en cas de sinistre déclaré, et de la direction et la consultation interne dans ces domaines.
Développer des métriques pertinentes pour l’entreprise afin de mesurer l’efficience et l’efficacité du programme, faciliter l’allocation des ressources et augmenter la maturité du programme de sécurité.
Faciliter l’alignement des activités et la communication en formant un comité directeur ou un comité consultatif sur la sécurité de l’information.
Profil du candidat
Formation de base
Ingénieur Télécommunications Systèmes et Réseaux
Expérience exigée
5 à 10 ans dans le domaine du management de la sécurité de l’information
Compétences et connaissance
Élaboration et administration des politiques de sécurité;
Aptitudes managériales
Compétences de collaboration et de gestion des conflits;
Compétences en planification et en gestion stratégique;
Connaissances Sécurité informatique;
Capacité dans la gestion des incidents;
Connaissance de la réglementation et de la conformité aux normes;
Évaluation et gestion des risques.