Architecte Solution de Sécurité

Barid Al-Maghrib acteur majeur opérant dans les métiers : le courrier, la messagerie et la poste digitale.

Le rôle du Système d’information est crucial dans la performance de notre client. Tous les aspects liés à la sécurité, la gouvernance, l’unicité des référentiels, la disponibilité de l'infrastructure, l'intégration, etc. ont été priorisés et sont traités dans le cadre du SDSI.

Le renforcement des équipes et l’intégration de nouveaux Talent continue.

Si vous souhaitez valoriser votre expertise, continuer de développer vos compétences, vous épanouir dans un environnement en perpétuelle évolution et faire partie d’un Groupe portant de belles valeurs humaines et sociétales, n’hésitez pas à postuler.

MISSIONS PRINCIPALES :

• Participer à la mise en œuvre du système de management de sécurité des SI;
• Participer au développement de l’activité de sécurité SI du Groupe;
• Contribuer aux projets de transformations en tant qu’architecte sécurité et valider les solutions techniques.

ACTIVITES PRINCIPALES :

• Rédiger les formalismes de sécurité SI (politiques, procédures, modes opératoires, etc.) ;
• Animer les formations et les sessions de sensibilisation à la sécurité des SI ;
• Participer à la gestion des vulnérabilités techniques ;
• Réaliser les contrôles périodiques de sécurité (organisationnels et techniques) ;
• Participer aux audits organisationnels et techniques en sécurité SI (revue documentaire, audits d’architecture, de configuration, des applications, etc.) ;
• Définir, maintenir à jour et diffuser les mesures, normes et référentiel de sécurité ;
• Evaluer les vulnérabilités des systèmes d’information et mettre en place les solutions de sécurité adéquates ;
• Participer à la mise en place des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des entités de BAM ;
• Participer à l’analyse, la reprise de contrôle et la mise en place des plans de remédiation des incidents relatifs à la sécurité SI (intrusion, attaque, …) ;
• Assurer une veille juridique et technologique en sécurité SI ;
• Participer à la revue et maintien de la cartographie des risques en sécurité SI ;
• Mise en œuvre et suivi périodique des Dash bords sécurité SI.

PROFIL RECHERCHE :

• Être âgé de 35 ans et moins.

Formation et Expérience :

• Diplômé(e) d'une grande école d'ingénieurs ou titulaire d'un Master 2 en sécurité des systèmes d’information, Systèmes d’information ou équivalent, vous disposez d'une expérience de 3 ans et plus en sécurité des systèmes d’information.

Compétences et Qualités :

• A l'aise dans une organisation plurielle, vous possédez l'autonomie, la rigueur et la curiosité d'esprit nécessaires pour être force de proposition, anticiper, analyser et résoudre les problèmes SI de vos clients internes.
• Pourvu d'un bon relationnel et d’une grande capacité rédactionnelle, vous aurez à élaborer, analyser la cartographie des risques en sécurité SI et documenter les processus de mise en œuvre, de mise à jour et d'exploitation des composants de sécurité.

Vous maîtrisez :

• Les méthodologies de gestion de projets ;
• Les solutions de sécurité (firewalls, IPS, IDS, WAF, Antivirus, répartition des charges, PAM, DLP) ;
• Les normes et référentiels en sécurité SI ;
• Le cadre réglementaire et normatif (Loi 05-20, Directive Nationale de la sécurité des systèmes d’information, Normes ISO 27001 et ISO 27002, etc.) ;
• Les domaines relatifs à l’organisation de la sécurité des systèmes d’information (appréciation de risque, SMSI, politique de sécurité, etc.) ;
• Les tests intrusifs et en recherche de vulnérabilités ;
• Les environnements Windows et linux ; en mise en place des solutions de sécurité, en particulier Security Information and Event Management (SIEM) est souhaitable ;
• Plusieurs langages de programmation y compris bas niveau ;
• Les aspects liés à la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles de sécurité, etc.) ;
• Les aspects liés à la sécurité des applications Web ;