Job Description
Dure : 6 mois, renouvelable jusqu 2 fois Mode de travail : Prsentiel Localisation : Casablanca Principales missions : laboration et mise jour des politiques, chartes, guides et procdures SSI ainsi que le suivi de leur application ; Ralisation danalyses de risques SI et de cyberscurit (EBIOS RM, ISO 27005, etc.) en tenant compte des volutions rglementaires et techniques ; Suivi des plans dactions issus des audits, analyses de risques ou contrles internes ; Veille rglementaire et normative (ISO 27001, loi 05-20, RGPD, etc.) ; Accompagnement la mise en conformit des projets et systmes (homologation, PSSI, etc.) ; Prparation de comits SSI et sensibilisation des parties prenantes ; Contribution la mise en uvre dun SMSI ; Supporter le RSSI dans la gouvernance de la scurit des systmes dinformation ; Piloter & grer les projets daudit de scurit (SMSI, conformit loi 09-08, SWIFT CSP, loi 05-20, ) ; uvrer lamlioration continue de la posture scurit du SI tout en sassurant que les bonnes pratiques de scurit sont bien respectes et adoptes ; uvrer la conformit aux lois et rglementations rgissant la scurit SI ; Animer des sessions de sensibilisation au profit du personnel (nouvelles recrues, intervenants externes, ) ; Supporter les audits diligents par les organes de contrle internes (DCP, audit interne, Conformit, CAC,Groupe, ), rpondre leur demande d'information et suivi des actions de remdiation convenues ; Assurer le rle de conseil, dassistance, dinformation, dalerte en scurit du SI auprs des diffrentes parties prenantes de la Banque (managers, directeurs, utilisateurs, ) ; Mener les contrles internes Niveau 1 de scurit du systme dinformation ; Ralisation des campagnes de revue de gestion des accs, VPN, etc Elaboration des dashboards Scurit pour les diffrents comits de scurit des SI (KPIs organisationnels + KPIs collecter auprs des quipes SOC et dinfogrance) ; Suivi fin du JAS, des actions d'amlioration et de leur ralisation avec les parties prenantes (infogrant, quipe SOC, prestataires de maintenance, responsables Business Apps, responsable infrastructure, ).
Profil Titulaire d'un Bac+5, vous avez plus de 4 ans d'exprience en scurit des systmes dinformation.
Passionn de la scurit de linformation et de sa GRC.
Dot d'un bon relationnel et dun bon sens d'organisation, de la pdagogie, desprit dquipe, d'autonomie, de rigueur et de ractivit.
Apte grer les priorits et la pression dans un environnement dynamique.
Avec comme comptences gnrales : Bonnes connaissances en technologies de linformation ; Bonne maitrise de la gestion du SMSI et de la gestion des risques scurit SI ; Bonne maitrise des normes, des lois et de rglementation portant sur la scurit de linformation (ISO 27001, ISO 27005, loi 05-20, DNSSI, loi 09-08, Directive BAM 3/W/16, ) les certifications sont un plus fournir ; Suivi de projet et gestion de prestataires.
5+ years