Responsable de la Sécurité des Systèmes d’Information

L'Agence Marocaine du Médicament et des Produits de Santé lance un appel à candidatures pour pourvoir le poste de : Responsable de la Sécurité des Systèmes d’Information.

• Rattachement hiérarchique : La Direction Générale.

Conditions de Travail :

• Lieu : Rabat.

MISSIONS ET RESPONSABILITES :

Le Responsable de la Sécurité des Systèmes d’Information (RSSI) définit, met en œuvre et pilote la stratégie de cybersécurité de l’AMMPS afin de garantir la confidentialité, l’intégrité et la disponibilité des systèmes d’information et des données.

Ses principales responsabilités sont :

Gouvernance et stratégie de sécurité :

• Définir la politique de sécurité des systèmes d’information (PSSI) ;
• Élaborer et suivre la feuille de route cybersécurité ;
• Mettre en place un dispositif de gestion des risques (cartographie, analyse, traitement).

Protection des systèmes et des données :

• Superviser la mise en œuvre des solutions de sécurité (firewalls, SIEM, EDR, etc.) ;
• Assurer la protection des données sensibles et la conformité réglementaire ;
• Mettre en place des plans de continuité (PCA) et de reprise d’activité (PRA).

Gestion des incidents de sécurité :

• Organiser la détection, l’analyse et la réponse aux incidents ;
• Piloter les investigations en cas de cyberattaque ;
• Mettre en place des procédures de gestion de crise.

Conformité et audit :

• Veiller au respect des normes (DNSS, Loi 09-08, ISO 27001) ;
• Assurer la conformité aux réglementations en vigueur ;
• Piloter les audits internes et externes.

Sensibilisation et formation :

• Former et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité ;
• Promouvoir une culture sécurité au sein de l’organisation.

Veille et amélioration continue :

• Assurer une veille technologique et réglementaire ;
• Proposer des améliorations continues des dispositifs de sécurité.

COMPETENCES ET QUALIFICATIONS REQUISES :

Être de nationalité marocaine.

Formation :

• Ingénieur d’Etat en informatique, cybersécurité ou équivalent ;

Expérience professionnelle :

• Minimum 5 ans d’expérience en sécurité des systèmes d’information ;
• Expérience confirmée en gestion de projets sécurité ;
• Expérience dans la mise en place de dispositifs de contrôle, d’audit et de reporting liés à la conformité IT ;
• Capacité à coordonner avec les parties prenantes internes et externes pour garantir le respect des normes et obligations en vigueur.

Compétences techniques :

• Maîtrise des normes de sécurité (ISO 27001, ISO 27005) ;
• Connaissance des architectures réseaux et systèmes ;
• Expérience avec les outils de cybersécurité (SIEM, SOC, IAM, etc.) ;
• Bonne compréhension des environnements cloud et hybrides ;
• Maîtrise du référentiel de bonnes pratiques ITIL V3.

Compétences comportementales :

• Leadership et capacité de pilotage ;
• Esprit d’analyse et de synthèse ;
• Sens de la confidentialité et de l’éthique ;
• Excellentes capacités de communication.

Qualités requises :

• Rigueur et sens de l’organisation ;
• Réactivité face aux incidents ;
• Capacité à travailler sous pression ;
• Force de proposition.

Langues :

• Maîtrise du français et de l’arabe ;
• Maîtrise de l’anglais est un atout.