Notre client est un acteur institutionnel de référence, opérant dans un secteur réglementé à fort enjeu de sécurité, de conformité et de maîtrise des risques.

Dans le cadre du renforcement de son dispositif de gouvernance, de contrôle permanent et de gestion des risques, nous recrutons un(e) Responsable Sécurité de l’Information & Risk Manager, basé(e) à Casablanca.

Missions principales

Rattaché(e) à la Direction Contrôle Permanent & Risk Management, vous contribuerez au pilotage du dispositif de sécurité de l’information, du Système de Management de la Sécurité de l’Information, ainsi qu’au dispositif global de gestion des risques.

À ce titre, vos principales missions seront les suivantes :

Sécurité de l’information et SMSI

• Contribuer à l’animation, au suivi et à l’amélioration continue du SMSI.
• Veiller à la mise en œuvre et au respect des politiques, procédures et règles de sécurité de l’information.
• Participer à la préparation, l’animation et le suivi des instances liées à la sécurité de l’information.
• Assurer le suivi des plans d’actions sécurité et des recommandations issues des audits, contrôles et revues.
• Contribuer au maintien du niveau de conformité du SMSI avec les exigences de la norme ISO/IEC 27001.
• Participer à l’identification, l’évaluation et le traitement des risques liés à la sécurité de l’information.
• Contribuer aux actions de sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

Gestion des risques

• Participer à l’identification, l’évaluation, la hiérarchisation et le suivi des risques liés aux activités, processus métiers, processus supports et systèmes d’information.
• Contribuer à l’élaboration et à la mise à jour des cartographies des risques.
• Assurer le suivi des plans d’actions de traitement des risques avec les parties prenantes concernées.
• Participer à l’animation du dispositif de gestion des risques et à la diffusion d’une culture du risque.
• Préparer les reportings, tableaux de bord et supports de suivi relatifs aux risques.

Gestion des incidents et suivi des actions

• Participer au suivi des incidents de sécurité de l’information et des incidents opérationnels significatifs.
• Assurer le suivi des actions correctives et préventives jusqu’à leur clôture.
• Contribuer à l’analyse des causes et à l’identification des zones de risque.
• Participer à la consolidation des indicateurs relatifs aux incidents, risques et plans d’actions.

Pilotage et reporting

• Produire les tableaux de bord liés à la sécurité de l’information, aux risques et aux plans d’actions.
• Assurer le suivi régulier des indicateurs relevant de votre périmètre.
• Contribuer à la préparation des comités, revues et reportings internes.
• Participer aux projets transverses impliquant des enjeux de sécurité de l’information, de contrôle interne ou de gestion des risques.

Requirements

De formation supérieure Bac+4/Bac+5 en informatique, cybersécurité, systèmes d’information, audit, gestion des risques ou équivalent, vous justifiez d’une expérience réussie dans l’un ou plusieurs des domaines suivants :

• Sécurité de l’information
• Gouvernance SSI
• Gestion des risques
• Audit SI
• Contrôle interne
• Conformité
• Continuité d’activité

Vous disposez d’une bonne compréhension des architectures SI : réseaux, serveurs, postes de travail, annuaires, messagerie, environnements virtualisés.

Vous maîtrisez ou connaissez les sujets suivants :

• Sécurité réseau : firewall, VPN, segmentation, proxy, accès distants
• Solutions de sécurité : EDR, SIEM, SOC, IAM, MFA, DLP, chiffrement, sauvegarde, supervision
• Gestion des vulnérabilités
• Lecture et exploitation de rapports d’audit technique, tests d’intrusion, scans de vulnérabilités ou analyses de risques
• Référentiels cybersécurité : ISO 27001, ISO 27002, ISO 27005, ISO 22301, CIS Controls, EBIOS RM

Une certification de type ISO 27001 Lead Implementer / Lead Auditor, EBIOS RM, CISM, CISSP, CompTIA Security+ ou équivalent serait fortement appréciée.

Qualités attendues

• Esprit d’analyse et de synthèse
• Rigueur et sens de l’organisation
• Capacité à gérer des sujets transverses
• Aisance relationnelle et rédactionnelle
• Capacité de communication, de sensibilisation et d’influence
• Autonomie, discrétion et sens de la confidentialité