Missions :
Définir la gouvernance sécurité du périmètre sous sa responsabilité
Surveiller les risques IT
Accompagner les métiers et la DSI dans les activités quotidiennes ou de transformation Activités :
Décliner la politique de sécurité, Faire appliquer les normes et standards de sécurité veiller à leur application et contribuer à ses évolutions
Définir et mettre en œuvre la stratégie sécurité, en cohérence avec le Groupe/Pôle
Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
Evaluer et gérer au quotidien le budget sécurité - Surveiller les risques IT sur de multiples aspects (conformité légale et réglementaire, incidents, recommandations d'audit, sécurité opérationnelle, conformité des infrastructures, sensibilisation)
Participer aux comités risques & sécurité
Assurer un rôle de conseil, d'assistance, d'information, de sensibilisation, d'alerte et de préconisation à ses clients
Accompagner la définition, la mise en œuvre et le contrôle des aspects sécurité SI dans les projets
Observer une veille technologique et réglementaire cohérente avec les besoins du métier
Contribuer au pilotage et à la résolution des incidents de sécurité - Faire analyser les causes des incidents et consolider les mesures de sécurité.
Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
Élaborer et suivre des tableaux de bord des incidents sécurité.
Accompagner les corps d'audit dans leurs investigations
Définir et mettre en œuvre la sensibilisation des utilisateurs sur son périmètre
Manager son équipe le cas échéant (suivi opérationnel, définition des objectifs et bilans annuels, définition des axes de formation‚...)
Profil cherché :
Issu d'une formation Bac +5 d'école d'ingénieur ou équivalent université, idéalement en sécurité SI
7 à 8 ans d'expérience dans un poste similaire.
Compétences requises
Analyse de risques : Evaluation quotidienne des risques IT pour les métiers
Sécurité opérationnelle : Compréhension nécessaire pour assister les opérationnels sur ces aspects
Organisation et planification : Nombreuses entités et demandes à suivre / accompagner & Nécessité forte de s'organiser et de planifier ses actions
Sens du risque : Evaluation de chaque projet, arbitrage, demande, incident en termes de risques
Analyse et synthèse : Capacité d'analyse d'une situation complexe, compréhension et synthèse des risques pour décision par le métier
Orientation client et sens du service : L'équipe sécurité s'inscrit dans un contexte de service aux entités
Adaptabilité : Travail dans un environnement dynamique, aux priorités fluctuantes
Autonomie : Large autonomie sur son périmètre de responsabilité dans le respect de la stratégie Sécurité du Groupe
Maitrise de soi : Résistance à la pression vis-à-vis des entités (contraintes métier vs maitrise du risque) et gestion des priorités multiples
Communication orale et écrite : La communication et la sensibilisation sécurité sont des axes majeurs, qu'elles soient à l'oral ou à l'écrit
Langues : - Anglais : courant
Casablanca, Maroc