Analyste Risques Cybersécurité (H/F)

Dans le cadre du renforcement des effectifs de la Direction des Risques, Conformité et Cybersécurité, Bank AlMaghrib recrute : (3) Analystes Risques Cybersécurité (H/F).

MISSIONS :

Rattaché(e) à l'entité DIRECTION DES RISQUES, CONFORMITE ET CYBERSECURITE, votre mission consiste à contribuer au développement du dispositif de sécurité de l’information de la Banque, son amélioration continue et son adaptation aux évolutions du contexte interne et externe (évolutions internes, cadre légal et réglementaire, paysage de la menace cyber…).

RESPONSABILITES ET ACTIVITES PRINCIPALES :

• Contribuer à l’établissement des normes et dispositions réglementaires liées à la sécurité de l’information et à la cybersécurité et assister les entités dans leur déclinaison et leur mise en œuvre efficace ;
• Piloter et coordonner, en collaboration avec les entités de la Banque, l’identification et l’analyse des enjeux et des risques de cybersécurité, les plans d’actions et portefeuilles spécifiques de maitrise de ces risques ainsi que les activités et les actions spécifiques au SMSI ;
• Veiller à la conformité des activités et du système d’information de la Banque aux dispositions légales et réglementaires en matière de sécurité de l’information et de cybersécurité ;
• Contribuer à la définition et au déploiement de la stratégie de sensibilisation à la sécurité de l’information et à la cybersécurité au sein de la Banque et s’assurer de son efficacité ;
• Assurer le contrôle de deuxième niveau des dispositifs de sécurité de l’information et de cybersécurité par le biais, notamment, d'analyse documentaire, d’interventions sur le terrain et d’outils de suivi adaptés ;
• Assurer le suivi des activités de cybersécurité conduite par le CERT de la Banque notamment la cyber Threat Intelligence, le monitoring sécurité, la gestion des vulnérabilités et la gestion des incidents de cybersécurité ;
• Participer aux travaux d’évaluation des aspects liés à la sécurité de l’information et à la cybersécurité au niveau des projets de la banque, en vue de s’assurer notamment que les choix techniques adoptés respectent les politiques et exigences de sécurité en vigueur ;
• Suivre, en concertation avec l’entité en charge du Système d’Information, la gestion des incidents liés à la cybersécurité et la mise en œuvre des actions préventives et correctives y associées.

PROFIL RECHERCHE :

• Être de Nationalité marocaine ;
• Être âgé de moins de 40 ans.

Qualifications :

• Titulaire d’un diplôme Bac + 5 en systèmes d’information (de préférence d’une école d'ingénieurs, une spécialisation en cybersécurité serait un atout), vous justifiez, de préférence, d’une expérience d’au moins 2 ans dans un poste similaire.

Compétences et Qualités :

• Excellente maîtrise de la famille des normes ISO 27000, des référentiels NIST, des méthodes de gestion des risques (MEHARI, EBIOS, …) et des recommandations des régulateurs (comme l’ANSSI, la CNIL, DORA, etc.) ;
• Bonne connaissance des activités des SOC/CERT, de leur organisation et des outils utilisés ;
• Bonne connaissance du cadre légal et réglementaire liés à la cyber sécurité ;
• Connaissances actualisées des méthodologies et des technologies de cybersécurité ;
• Maîtrise des concepts et approches pour la conception d’architectures SI sécurisées ;
• Esprit d’analyse et de synthèse ;
• Bonnes capacités de communication écrite et orale ;
• Aisance relationnelle ;
• Les certifications professionnelles internationales reconnues (de type ISO 27001 LI/LA, CISSP, CISM, CEH, Certifications GIAC/ E