Ingénieur en Cyber Sécurité

L'opération n° 01/21/ASI est lancée pour le recrutement d’un (1) Ingénieur en Cyber Sécurité rattaché à la Direction des Systèmes d’Information.

MISSION :

L'ingénieur en Cybersécurité est chargé d'assurer l'administration et l'exploitation des solutions de sécurité mises en place, d'analyser et de traiter les vulnérabilités et les incidents de sécurité dans le but de définir les plans d'action nécessaires à leur traitement ou leur anticipation sur le plan opérationnel. Il est également en charge d'élaborer, de mettre en œuvre, de tester et de maintenir les dispositifs de continuité de l'activité S.I. et de la cybersécurité.

ACTIVITES ET PRINCIPALES :

• Superviser et administrer les solutions du Security Operating Center (SOC) ;
• Elaborer et déployer les solutions et dispositifs de maintien de l'activité S.I. et cybersécurité ;
• Contribuer à l'administration, la supervision et le maintien des équipements et solutions de sécurité des systèmes d'information (1AM, SSO, PKl, DLP, SlEM, ... etc.);
• Effectuer des contrôles sur le suivi des processus et vérifier la bonne application des mesures correctives et préventives liées à la sécurité ;
• Appliquer et surveiller la conformité par rapport aux politiques de sécurité internes, légales et réglementaires ainsi que les standards et les bonnes pratiques en matière de sécurité des systèmes d'information ;
• Assurer la rédaction des procédures du Système de Management de la Sécurité de l'Information ;
• Contrôler la bonne mise en œuvre des exigences de sécurité par les prestataires SI
• (Engagement de la confidentialité, Plan d'assurance sécurité, Charte de sécurité des prestataires, ... etc.) ;
• Analyser les actifs critiques et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques ;
• Mener des audits intrusifs et technique de sécurité des systèmes d'information ;
• Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d'action préventifs ;
• Assister les équipes projets pour la prise en compte de la sécurité et l'élaboration d'analyse de risque dès le lancement des projets ;
• Contribuer au renforcement du principe de « security by design » au niveau des projets ;
• Rédiger les plans d'assurance sécurité des projets ;
• Maintenir à jour un tableau de bord sur l'avancement des projets qui vous sont confiés ;
• Créer des rapports techniques détaillés sur l'état de la sécurité des systèmes d’information ;
• Contribuer aux activités de détection des incidents de sécurité et de réaction ;
• Piloter et suivre la gestion des vulnérabilités en relation avec les différentes parties prenantes ;
• Piloter les opérations de surveillance de sécurité et collecte des événements liés à la sécurité ;
• Gérer la protection contre les codes et logiciels malveillants ;
• Rédiger et présenter les indicateurs de sécurité SI ;
• Assurer le relai et l'interface entre les différentes entités techniques ainsi que les communautés sécurité ;
• Conduire des actions de sensibilisation et de communication ;
• Mettre en place la cartographie des risques sécurité ;
• Identifier et analyser les besoins, les activités essentielles et les priorités de continuité ;
• Effectuer des analyses d'impact sur les activités (BIA) et effectuer des examens d'évaluation des risques ;
• Définir les scénarios de sinistres à traiter ;
• Rédiger le plan de continuité de la sécurité et la documentation associée ;
• Préparer les plans de reprise de la sécurité avec l'équipe IT ;
• Contribuer aux cellules de crise impliquant des événements de sécurité informatique ;

PROFIL RECHERCHE :

• Le candidat doit avoir la nationalité marocaine.
• Le candidat doit être âgé de 45 ans au plus à la date de recrutement ;

Formation

• Titulaire d’un diplôme d’Ingénieur d’Etat minimum Bac+5 en Systèmes et réseaux, Cybersécurité, Sécurité des Systèmes d’Information, Réseaux et télécommunications, Génie Informatique, Développement informatique.

Expérience :

• Une expérience professionnelle est souhaitable dans le domaine de la sécurité informatique.

Compétences Requises :

Compétences opérationnelles :

• Une solide connaissance des référentiels en matière de sécurité informatique, normes ISO27K, OWASP, SANS, CEH, PCI DSS, DNSSI, Lois marocaines relatives à la sécurité de l'information ;
• Bonnes connaissances des référentiels en matière de gestion de la continuité d'activité informatique, normes ISO 22301, CBCP ;
• Expérience en procédures de contrôle du changement (ITIL) ;
• Maîtrise de la gestion des incidents et des outils y afférents ;
• Maîtrise des méthodes d'analyse de risque (EBIOS ou équivalents) ;
• Participation au maintien de la conformité du Système de Management Intégré ;
• Pilotage et suivi des plans de remédiations ;
• Bonnes connaissances techniques des infrastructures réseau, système ou sécurité, des technologies Cloud/Saas/Web/Data protection ;
• Bonnes connaissances des réseaux et télécoms ;
• Bonnes connaissances en architecture des SI, Cloud Computing et Internet des Objets;
• Bonnes capacités de communication écrite et orale ;
• Niveau pratique en anglais.

Compétences particulières :

• Esprit d'analyse et de synthèse ;
• Esprit d'anticipation ;
• Esprit d'équipe ;
• Aisance relationnelle.