Gestionnaire des risques et de la sécurité informatique

En tant que Gestionnaire des risques et de la sécurité informatique vos missions seront les suivantes:

• La fonction de Gestion des Risques et de la Sécurité Informatique a pour principale mission d'anticiper, d'identifier, de quantifier et de superviser les risques auxquels l'organisation est exposée. Elle est chargée de veiller à ce que la gestion des risques reste dans les limites de tolérance fixées par le Conseil d'Administration. Son champ d'intervention couvre l'ensemble des activités de la Société de Gestion d'Intermédiation (SGI).
• Le Gestionnaire des Risques et de la Sécurité Informatique est responsable de la gestion des risques en identifiant les événements susceptibles d'impacter l'atteinte des objectifs stratégiques de l'organisation. Il propose des plans d'actions préventives pour minimiser et maîtriser les risques, afin d'éclairer les décisions des managers.
• Le Gestionnaire de risque a la responsabilité de la structure interne de la LBC/FT/FP (mise en œuvre d'un système de surveillance et de contrôle du bon fonctionnement des procédures édictées conformément aux dispositions en vigueur en matière de LBC/FT/FP). Il est un correspondant de la CENTIF.

Processus de gestion des risques 

•    Veiller à l'approbation, par l'organe délibérant, du dispositif de gestion des risques.

•    Définir et mettre en œuvre la stratégie globale de suivi des risques de la SGI.

•    Appliquer la stratégie de gestion des risques approuvée par l'organe délibérant.

•    Mettre en œuvre des politiques et procédures efficaces pour détecter, mesurer, gérer et suivre en permanence tous les risques de la SGI, y compris ceux liés au système d'information, au blanchiment de capitaux, au financement du terrorisme et aux conflits d'intérêts.

•    Co-définir, avec les autres fonctions de la SGI, le processus de gestion des risques (méthodologie, procédures, outils de reporting, indicateurs de risque).

•    Assurer la surveillance prudentielle des risques de marché, de taux et de liquidité du portefeuille, conformément aux normes en vigueur.

•    Contribuer à la mise en place d'un dispositif de gestion des risques efficace au sein de la SGI.

•    S'assurer de la mise en place de solutions de prévention des risques et des incidents, en conformité avec les standards adéquats.

•    Orienter ou récuser toute décision engendrant une prise de risque importante pour la SGI, et rendre compte aux organes de gouvernance pour proposer des mesures d'atténuation.

•    Élaborer la cartographie des risques.

•    Mettre en place un système d'alerte pour détecter les infractions à l'appétence aux risques et aux limites fixées par l'organe délibérant.

•    Animer le dispositif global de gestion des risques.

•    Élaborer ou mettre à jour le Plan de Management des Risques et Opportunités sur les zones à risques, avec des objectifs clairs.

•    Contribuer à la mise en place des plans de continuité d'activité (PCA) et des dispositifs de gestion de crise.

•    Définir et mettre à jour régulièrement la politique de sécurité de l'entité en matière de risques, en collaboration avec le responsable informatique et en conformité avec les règlements et standards.

•    Valider, en collaboration avec le responsable informatique, tous les risques liés aux changements sur l'architecture, les applications, les développements et l'introduction de nouveaux éléments dans le système d'information.

•    Garantir la disponibilité et la mise à jour du dispositif de gestion des risques du système d'information.

Conformité et réglementation :

•    Veiller au respect des normes et réglementations applicables (AMF-UMOA, BRVM, etc.).

•    Assurer la conformité aux politiques internes et externes, ainsi qu'aux contrôles établis.

•    Se tenir informé des évolutions réglementaires et partager les connaissances avec les parties prenantes.

•    Mettre en œuvre un système de surveillance et de contrôle du bon fonctionnement des procédures édictées conformément aux dispositions en vigueur en matière de LBC/FT/FP

•    Centraliser les faisceaux d'indices de soupçons identifiés par le personnel ;

•    Instruire en interne les dossiers de déclarations de soupçon ;

•    Rédiger les déclarations de soupçon et les transmettre à la CENTIF ;

•    Répondre aux requêtes régulières ou ponctuelles des autorités de contrôle, de la CENTIF ou des institutions partenaires ;

•    Participer à l'organisation des actions de formation et de sensibilisation du personnel en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme et de la prolifération des armes de destruction massive ;

•    Prendre en charge toutes autres diligences dans le cadre du dispositif interne de prévention du blanchiment de capitaux, du financement du terrorisme et de la prolifération des armes de destruction massive.

Reporting et communication :

•    Rédiger des rapports détaillés sur les risques identifiés, les constats et les recommandations.

•    Présenter les résultats des analyses de risques à la direction et aux comités concernés.

•    Assurer un suivi rigoureux des plans d'action correctifs mis en place par les départements.

Relations professionnelles et partenariats :

•    Collaborer étroitement avec les responsables des départements pour comprendre leurs processus et identifier les risques.

•    Maintenir des relations de travail efficaces avec les organes de contrôle externes (AMF-UMOA, BRVM, etc.).

•    Soutenir la direction dans la mise en œuvre des recommandations issues des analyses de risques.

Profil recherché :

Formation/Expériences

• Diplôme de BAC +4/5 en Audit, Finance, Comptabilité ou domaine connexe.
• Certification en audit interne (CIA, CISA, ou équivalent) fortement recommandée.
• Minimum 5 ans d'expérience dans la gestion des risques, le contrôle interne, dont 3 ans dans le secteur financier ou de gestion d'intermédiation.
• Connaissance approfondie de la gestion des risques, de la banque d'investissement, de la gestion d'actifs, des fonctions et des produits financiers et du middle office.
• Bonne maîtrise des logiciels métiers.
• Solides compétences analytiques et en rédaction de rapports.
• Parfaite maîtrise des outils Microsoft (Excel, Word, PowerPoint, Outlook).
• Bonne maîtrise du français et de l'anglais

Aptitudes, Capacités & Qualités

• Méthodique, rigoureux dans votre approche et capable de travailler de manière indépendante
• Sens aigu de l'analyse et de la synthèse.
• Capacité à travailler sous pression et à respecter des délais serrés.
• Orienté résultats, dynamisme et intégrité.
• Excellentes compétences en communication écrite et verbale.

Poste basé au siège Ecobank au plateau (Abidjan) 

Nous sommes l'un des meilleurs employeurs d'Afrique.

Les données personnelles relatives à votre personne recueillie lors du dépôt de votre candidature sont traitées par la société EDC Investment Corporation, dont le siège est situé à Abidjan, Plateau Avenue Houdaille, pour analyse de votre candidature en fonction des besoins actuels de la banque.

Ce traitement de données relève de l'intérêt légitime.

Les destinataires des données personnelles traitées sont le personnel des ressources humaines et autres personnes habilitées au sein de la banque.

En cas de refus de votre candidature la durée de conservation de vos données à caractère personnel sera de 1 (un) an maximum, afin d'examiner votre profil dans le cadre d'autres procédures de recrutement.

Par les présentes, vous consentez au traitement des données à caractère personnel vous concernant.

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, ainsi qu'un droit à la portabilité de vos données. Vous pouvez vous opposer, sous réserve de justifier d'un motif légitime, à ce que ces données fassent l'objet d'un traitement. Vous pouvez aussi, à tout moment et sans frais, sans avoir à motiver votre demande, vous opposer à ce que vos données soient utilisées à des fins de prospection commerciale.

Consultez le site ECOBANK-CI  pour plus d'informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre correspondant à la protection des données à caractère personnelle à l'adresse suivante eci-

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés conformément à la loi N° du 19 juin 2013 relative à la protection des données à caractère personnel, vous pouvez adresser une réclamation à l'Autorité de Protection des données à caractère personnel (ARTCI).