Prime de cooptation: 1500 MAD
Type de contrat: Employé
Secteur: IT
Lieu: Grand Casablanca
Client :
Notre partenaire est une filiale d'une grande multinationale bancaire.
Description :
Dans le cadre des missions définies ci-dessus, le Responsable d'équipe Cybersécurité porte la responsabilité des activités décrites ci-après :
Elément central d'activités Cybersécurité
Coordination d'activités de Gouvernance
Définition et implémentation des politiques de sécurité
Accompagnement à l'implémentation de normes et exigences de sécurité / risques IT (ISO 27k1, 27k5, PCI-DSS, CSP Swift, GDRP, PDP 0908 ...)
Suivi des événements et incidents de sécurité incluant les activités de « Forensics »
Assurer la complétude et revue du corpus documentaire lié aux activités de Cybersécurité
Coordonner les audits commandités par le service
Participer activement aux audits et suivi des recommandations internes et externes
Participer aux activités de contrôle interne Sécurité et Risques de l'organisation
Sensibiliser et former les membres de l'organisation dans le cadre des activités de Cyber Culture avec un focus sur les administrateurs, développeurs / responsables de patrimoines, Comex et personnes exposées
Suivre les dérogations éventuelles aux politiques de sécurité avec les plans d'actions associés
Participer à la veille sécurité de l'organisation
Contribuer activement à sécuriser la relation avec les fournisseurs (des contrats jusqu'aux accès, privilèges et canaux d'intervention)
Participer à l'intégration de la sécurité dans l'ensemble de la chaine de mise en production d'application et d'évolutions (de la phase de design en passant par les développements, déploiements et mises en production)
Surveiller de très près la sécurité des datacenters et prestataires d'hébergement
Respecter et faire respecter les processus de validation de solutions en vigueur afin d'éradiquer les cas de « Shadow IT » à tous les niveaux
Coordination d'activités opérationnelles et transverses
Participer à la modélisation, implémentation et validation des identités, privilèges et accès nominatifs et techniques en respectant les principes de « Segregation of Duty », « Least Privilege » et « Least Access » tels que définis dans les politiques et stratégies en vigueur
S'assurer de la traçabilité des accès et principalement à privilèges
Participer à l'implémentation de la corrélation d'événements nécessaires aux plans de réaction des équipes CSIRT / CyberSoc
Assurer de bout en bout la gestion des vulnérabilités avec respect des délais de prise en charge et d'implémentation
Piloter la sécurisation des données les plus sensibles selon les politiques en vigueur
Préparer et animer les comités Cybersécurité de son périmètre en s'assurant de coordonner les éléments nécessaires auprès des contributeurs identifiés
Suivre les indicateurs d'activités (performance KPI et Risques KRI) et définir avec l'appui des équipes des plans d'actions de mise en conformité associés à des plannings d'implémentation
Réaliser les minutes / comptes rendus des réunions / comités sous sa responsabilité
Préparer et participer activement aux boards de Cybersécurité avec l'ensemble de la communauté RSSI / ITRO de la région Afrique
Management d'équipes
Assurer une véritable cohésion d'équipe afin que chaque membre soit en mesure de fournir des résultats à hauteurs des attentes managériales
Privilégier de bonnes relations avec l'ensemble des équipes de son organisation tout en appliquant les règles d'éthique en vigueur dans le groupe
Identifier les forces et faiblesses des membres de ses équipes et proposer des solutions en coordination avec son manager
Définir et suivre les objectifs individuels des membres de ses équipes en ligne avec la stratégie et les objectifs de l'entité
Suivre la complétude des activités en fonction du budget alloué par la ligne de management
Préparer et défendre en comités les sujets prioritaires non identifiés
Participer activement à l'élaboration du plan d'activités et budgets de ses équipes
Réaliser à minima des points hebdomadaires d'activités avec ses équipes
Favoriser le bien être des équipes tout en restant vigilent vis-à-vis de l'implication de chacun
Définir et suivre les plans de formation des équipes (internes et prestataires)
Identifier et proposer des pistes d'amélioration des activités de ses équipes
Remonter les alertes éventuelles auprès de son management direct
Profil :
Ingénieur Cybersécurité ou Bac+5 IT
Un minimum de 10 ans d'expérience dans la cybersécurité
Connaissances sécurité organisationnelle
Expérience de suivi d'audits
Expérience contrôle interne
Implémentation certifications sécurité
Connaissances Cybersécurité
Connaissance des risques et sensibilisation aux risques
Capacité à animer une réunion, un séminaire, un comité, une formation
Capacité à élaborer et à adapter un processus
Capacité à manager des équipes
Capacité d'analyse et d'écoute