Responsable GRC H/F

Informations générales

AGL (Africa Global Logistics) est l’opérateur logistique multimodal (portuaire, logistique, maritime et ferroviaire) de référence en Afrique. L’entreprise fait désormais partie du Groupe MSC, compagnie maritime et logistique de premier plan. 

Grâce à son expertise développée depuis plus d’un siècle et à plus de 23 000 collaborateurs mobilisés dans 49 pays, AGL fournit à ses clients africains et mondiaux des solutions logistiques globales, sur mesure et innovantes, avec l’ambition de contribuer de façon durable aux transformations de l’Afrique. 
AGL est aussi présente en Haïti et au Timor.

Vous souhaitez vivre une expérience enrichissante dans un environnement international ? Avoir de l’impact dans une entreprise qui met l’Afrique au cœur de son projet ? 

Rejoignez AGL, l’opérateur de logistique multimodal de référence sur le continent africain ! 

Description du poste

Description de la mission

Le responsable GRC est responsable de l'évaluation et de la documentation de la conformité et de la posture de risque de notre organisation en ce qui concerne ses actifs informationnels.

Le but de ce poste est de fournir une expertise de sécurité de l'information et technique pour le développement et la mise en œuvre du programme de gestion des risques de sécurité de l'information. Les responsabilités exigent une expérience en leadership et en gestion de projet, ainsi qu'une expertise pour assurer une analyse de sécurité efficace à l'échelle du système ; normes et tests ; l'évaluation des risques; sensibilisation et formation; et l'élaboration de politiques, de normes et de guidelines.

MISSIONS

• Diriger, coacher et former une équipe hautement performante de gouvernance, de gestion des risques et de conformité en matière de sécurité informatique.
• Soutenir le CISO pour piloter la stratégie, la mission et les principes directeurs de la cybersécurité.
• Établissez un cadre de politique de sécurité à l'échelle de l'entreprise, des normes, des directives et d'autres documents pertinents qui s'alignent sur les meilleures pratiques et normes de l'industrie (ex : NIST CSF, ISO 27001, etc.).
• Établir un programme de gestion des risques de cybersécurité, gérer les évaluations périodiques et gérer les activités liées au registre des risques de sécurité de l'entreprise.
• Définir le processus de gestion des vulnérabilités et la portée des actifs à inclure. Assurez-vous que les progrès en matière de correction et d'atténuation sont réalisés par rapport aux vulnérabilités.
• Coordonnez la conformité de la sécurité à l'échelle de l'entreprise grâce au développement de stratégies, à la définition de contrôles, à l'évaluation continue et à la surveillance des processus.
• Faciliter les programmes de sensibilisation et de formation des employés et des prestaires à la sécurité.
• Fournir des conseils concernant les questions de conformité réglementaire ayant une incidence sur la sécurité (Par exemple la loi RGPD.
• Assurer le bon fonctionnement du département et maintenir la réputation de l'organisation.
• Diriger avec un degré élevé d'indépendance sur les questions relatives à l'impact et à l'analyse des incidents de sécurité, aux décisions concernant les risques et aux mesures de sécurité informatique et réseau.
• Opérer avec autonomie ce qui concerne les activités de gestion de projet, y compris l'élaboration de plans de projet et d'estimations de budget/ressources.
• Mener une évaluation de la vulnérabilité des risques où vous identifiez les menaces, la vulnérabilité de nos systèmes d'information et l'ampleur des dommages (réputationnels, financiers et juridiques) en cas de violation.
• Identifier les actifs clés de l'organisation et les principaux risques qui peuvent les affecter.
• Travailler à mitiger les risques identifiés et décider ce qui doit être priorisé en cas d'attaque.

 

Profil

• Un diplôme d'ingénieur ou master 2 (BAC + 5) en technologie de l'information ou autre domaine connexe
• Une certification professionnelle, telle qu'un, CISM, CRISC ou d'autres informations d'identification en sécurité serait un avantage
• Connaissance des Framework de gestion des risques liés à la sécurité de l'information et des pratiques de conformité (Par exemple Egerie)