Missions & Activités :
Maîtrise d’ouvrage sécurité de l’information : pilotage de projets sécurité, réalisation d’études d’opportunités et de notes de cadrage pour les besoins sécurité
Analyse des risques et accompagnement sécurité des projets bancaires et infrastructure, y compris l’émission d’exigences et recommandations et mesures de traitement de risque et la formalisation et présentation des risques résiduels aux métiers concernés pour décision
Revue des risques sécurité en production et suivi des plans d’action associés
Construction, évolution, application et audit du cadre de référence sécurité : documentation des politiques et processus de gestion de la sécurité de l’information
Sensibilisation des métiers et équipes IT à la sécurité de l’information
Compétences :
Diplôme d’ingénieur BAC+5 spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information
Maîtrise les bonnes pratiques et normes des systèmes de management de la sécurité (ISO 27001) et le Framework NIST Cybersécurité (CSF)
Maîtrise des recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
Maitrise de la réglementation marocaine relative à la sécurité SI : DNSSI, loi 05-20, et notamment dans le domaine bancaire : directives Bank Al Maghrib…
Maîtrise des techniques de détection de sécurité, des techniques de cyber-attaque et les contre-mesures pour les prévenir
Connaissance du domaine bancaire
Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
Bonne communication
Orientation qualité
Résolution des problèmes
Faculté d’adaptation