Responsable Sécurité des Systèmes d’Information (H/F)

Fortes de nos valeurs communes « Engagement- Transparence - Respect - Responsabilité- Esprit d’équipe »

Nous vous invitons à rejoindre nos talents et à contribuer à l'essor d'un Groupe locomotive dans le secteur de l'habitat et du développement territorial !

La société Al Omrane Rabat, Recrute (1) Responsable Sécurité des Systèmes d’Information (H/F)

MISSIONS :

• Définir la politique de sécurité du Système d'information (SI) et de veiller à son application.
• Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
• Intervenir directement sur tout ou partie des systèmes informatiques et télécoms du Groupe.
• Effectuer un travail de veille technologique et réglementaire sur son domaine et proposer des évolutions jugées nécessaires pour garantir la sécurité logique et physique du système d’information dans son ensemble.

PRINCIPALES ATTRIBUTIONS :

Protection :

• Définir et décliner à son niveau la politique de sécurité des SI :

1. Définir les objectifs et les besoins de sécurité liés aux SI du Groupe.
2. Définir et mettre en place les procédures liées à la sécurité des SI du Groupe.

• Proposer un Plan d’Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d'une prestation qui pourra figurer en annexe d'un contrat.
• Étudier les moyens et proposer des préconisations :

1. Valider techniquement les outils de sécurité.
2. Définir les normes et les standards de sécurité.
3. Définir et coordonner les projets d’amélioration continue sur les process et outils de la sécurité.

• S’assurer de l’intégration de la sécurité dans la définition des projets SI et animer les instances correspondantes.
• Anticiper et proposer des évolutions en regard de son périmètre de responsabilité et en capitalisant sur l'ensemble des retours d'expérience (dont incidents de sécurité ...).

Audit et contrôle :

• Planifier et piloter les audits (conformité, techniques, réglementaires ...).
• Proposer des recommandations et un plan de réduction des risques.
• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI.
• Auditer la vulnérabilité du SI du Groupe.
• Alerter les cellules de crise en cas d'incidents sécurité SI.

Analyse des risques :

• Evaluer les risques, les menaces et les conséquences.
• Etudier les moyens assurant la sécurité et leur bonne utilisation.
• Etablir le plan de prévention.
• Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques.

Résilience :

• Prendre les mesures conservatoires immédiates en cas d'incident.
• Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du Plan de Continuité des Activités (PCA).
• Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du Plan de Reprise des Activités (PRA).

Veille technologique et réglementaire :

• Assurer une veille technologique, de manière à garantir la sécurité logique et physique du SI ;
• Une veille réglementaire sur la protection des données personnelles ;
• Identifier les nouveaux risques sur la sécurité SI : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
• Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.

Remédiation :

• Faire effectuer les analyses nécessaires à la compréhension d'un problème.
• Faire mettre en œuvre les mesures nécessaires à la résolution d'un problème.

Sensibilisation et formation aux enjeux de la sécurité :

• Sensibiliser et former les directions opérationnelles et métiers.
• Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

Cette description prend en compte les principales responsabilités, elle n'est pas limitative.

CONDITIONS D’ACCES AU POSTE :

• Diplôme requis Master, Mastère, Diplôme d’une Grande Ecole de Commerce et de Gestion ou d'ingénieurs ou Equivalent...
• Expérience : 10 ans d'expérience minimum dans le domaine de la sécurité de l'Information.
• Certificats souhaités : ISO 27001 LI et LA, CEH (Certified  Ethical Hacker), CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager) ...
• Mobilité géographique.

NB :

• Seules les expériences en lien avec les missions et attributions du poste à pourvoir seront prises en compte lors du processus de présélection, à ce titre nous invitons les candidat(e)s intéressé(e)s à détailler leurs expériences professionnelles sur le CV.

COMPETENCES REQUISES :

TECHNIQUES :

• Stratégie, planification et gestion des projets ;
• Compréhension des différentes menaces (malware, phishing, attaques DDoS, etc.) ;
• Connaissance des protocoles de réseau (TCP/IP, ONS, HTIP/HTIPS) ;
• Maitrise des pares-feux, des systèmes de détection et de prévention des Intrusions (IDS/IPS) ;
• Compréhension des concepts de cryptographie (chiffrement, déchiffrement, signatures numériques)
• Utilisation de certificats SSL/TLS et de gestion des clés ;
• Maitrise des systèmes de gestion des Identités et des accès (IAM) ;
• Connaissance des méthodes d'authentification multifactorielle (MFA) ;
• Connaissance des vulnérabilités courantes des applications (OWASP Top Ten) ;
• Compétence en tests de pénétration et en audit de sécurité des applications.
• Capacité à détecter, répondre et remédier aux incidents de sécurité ;
• Connaissance des outils et des techniques d'investigation numérique (forensics) ;
• Compréhension des normes et des réglementations en matière de sécurité (ISO 27001, loi OS-20 relative à la cybersécurité, loi 09-08 relatives aux données personnelles, PCl-DSS) ;
• Capacité à mettre en œuvre des politiques et des procédures de conformité ;
• Maitrise des systèmes d'exploitation (Windows, Linux, macOS) ;
• Connaissance des mesures de sécurité spécifiques à chaque OS ;
• Connaissance des environnements virtualisés (VMware, Hyper-V, Nutanix) ;
• Sécurité des services cloud (AWS, Azure, Google Cloud) ;
• Compétence en scripting (Python, Bash, PowerShell) ;
• Utilisation d'outils d'automatisation pour les tâches de sécurité (Ansible, Puppet) ;
• Capacité à configurer et à utiliser des systèmes de gestion des journaux (SIEM) ;
• Analyse des journaux pour détecter des activités suspectes ;
• Compétence à former et sensibiliser les employés aux bonnes pratiques de sécurité ;
• Développement de programmes de formation et de campagnes de sensibilisation.

COMPORTEMENTALES ET MANAGERIALES :

• Rigueur ;
• Engagement ;
• Prise d’initiative ;
• Concertation, Ecoute et esprit d’équipe ;
• Innovation, créativité et agilité ;
• Capacité d'analyse et de synthèse ;
• Qualité d'expression orale et écrite ;
• Autonomie.
• Pensée critique et résolution des problèmes ;
• Gestion des parties prenantes et gestion des Changements ;