OFFRE D'EMPLOI : PWC PricewaterhouseCoopers SARL Cameroun - Information Security Risk & Compliance

Description
Line of Service

Internal Firm Services
Industry/Sector

Not Applicable
Specialism

IFS - Information Technology (IT)
Management Level

Senior Associate
Job Description & Summary

PwC Afrique Francophone Subsaharienne (PwC AFSS) recherche un profil dynamique pour rejoindre son équipe en tant que “Information Security Risk & Compliance” qui aura pour responsabilité principale d’assurer que toutes les firmes membres du réseau PwC AFSS adhèrent aux normes internes ainsi qu’aux lois et réglementations locales portant sur la sécurité des données. Il participe également à la mise en conformité aux normes de PwC portant sur la Technology, la gestion des risques et la qualité ainsi qu’à tous les programmes et projets y afférents.
Le Information Security Risk & Compliance Officer réalisera régulièrement des contrôles pour s’assurer de la bonne application des normes et des réglementations en vigueur. Il analyse les risques de non
conformité sur les nouveaux projets internes et les engagements business.
Le Information Security Risk & Compliance reportera au CISO et travaillera en étroite collaboration avec le CIO, l’OGC, le R&Q et les responsables de fonctions internes et business pour définir les initiatives nécessaires pour combler les lacunes de conformités.
Le poste conviendrait à une personne qui occupe actuellement une position de Risk and Compliance Officer ou ayant une expérience similaire.

Notre candidat idéal devra être diplômé en Sécurité de l’information, Informatique ou Gestion des risques (BAC+5). Il devrait également disposer d’une connaissance des normes d'audit international et de contrôle interne. Le candidat devrait être disponible pour les déplacements au sein de PwC AFSS au moins 20% de son temps.

Scope d’interventions

➢ Mettre en place des contrôles de sécurité, un cadre d'évaluation des risques et un programme qui se conforme aux normes internes et aux exigences réglementaires, garantissant une conformité documentée et durable.
➢ Évaluer les risques et développer des normes, des procédures et des contrôles de sécurité pour gérer les risques.
➢ Améliorer la position de sécurité des firmes membres AFSS grâce à l'amélioration des processus, aux politiques, à l'automatisation et à l'évolution continue des capacités.
➢ Mettre en œuvre des processus de gouvernance, de risque et la conformité (GRC), pour automatiser et surveiller en continu les contrôles de sécurité de l'information, les exceptions, les risques et les tests.
➢ Développer des indicateurs de rapport, des tableaux de bord et des éléments de preuve pour les parties prenantes incluant les comités de gouvernance et de direction.
➢ Définir et documenter les responsabilités et la propriété des processus métier en matière de sécurité de l’information; Planifier des évaluations régulières et des tests d'efficacité et d'efficience des contrôles et créer des rapports GRC.
➢ Mettre à jour les contrôles de sécurité et fournir un soutien à toutes les parties prenantes sur les contrôles de sécurité couvrant les évaluations internes, les réglementations, la protection des informations personnelles et les normes de sécurité des données adéquates.
➢ Effectuer et enquêter sur les évaluations des risques et les exceptions de sécurité de l'information internes et externes. Évaluer les incidents, la gestion des vulnérabilités, les analyses, l'état des correctifs, les référentiels sécurisés, les résultats des tests d’intrusions, les tentatives de phishing et d'ingénierie sociale.
➢ Documenter et signaler les défaillances et les lacunes des contrôles aux parties prenantes. Fournir des orientations de remédiation et préparer des rapports de gestion pour suivre les activités de remédiation.
➢ Assister dans la gestion et la supervision des fonctions du programme de sécurité.
➢ Rester à jour sur les meilleures pratiques et les avancées technologiques et agir en tant que ressource technique pour l'évaluation de la sécurité et la conformité réglementaire.

➢ Développer le matériel et les outils de sensibilisation, de formation et de pour
communiquer efficacement la conformité et les exigences de l'entreprise.
➢ Effectuer des tests de contrôle opérationnel pour évaluer et mesurer la conformité de l'entreprise aux normes et politiques en vigueur (ongoing monitoring).
➢ Surveiller les progrès des lois sur la confidentialité des informations pour assurer l'adaptation et la conformité organisationnelles.
➢ Participer aux audits et enquêtent des auditeurs internes ou externes
➢ Effectuer d'autres tâches connexes selon les directives.

Exigences du poste


- Connaissance des cadres de sécurité tels que ISO 27001, NIST ou COBIT
- Bonne connaissance des spécificités de l'audit interne , de la conformité et des politiques Risques Management ;
- Confidentialité, éthique et intégrité ;
- Conscience professionnelle ;
- Initiative et autonomie ;
- Capacité à travailler en équipe ;
- Respect des délais de reporting ;
- Confiance pour discuter avec les Managers, Directeurs et Associés de PwC AFSS ;
- Bonne capacité d'analyse et une grande attention aux détails ;
- Capacité à établir des priorités et à travailler sous pression ;
- Excellente communication écrite et orale en français et en anglais ;
- Bonne connaissance de Google Suite, Microsoft Office Excel, Word , PowerPoint, Alteryx, PowerBI.
- Connaissance des bases de données, des méthodes statistiques et de l'analyse des données souhaitable

Education(if blank, degree and/or field of study not specified)

Degrees/Field of Study required:
Degrees/Field of Study preferred:
Certifications(if blank, certifications not specified)

Required Skills

Optional Skills

Desired Languages(If blank, desired languages not specified)

Travel Requirements

Up to 60%
Available for Work Visa Sponsorship?

No
Government Clearance Required?

Yes
Job Posting End Date

août 15, 2023

All applications must be submitted ONLINE at : https://www.pwc.com/gx/en/careers/experienced-job-search/results.html?wdcountry=CMR&wdjobsite=Global_Experienced_Careers