Fonction 1: Immobilier / Promotion...
Fonction 2: -
Expérience requise : De 3 à 5 ans
Niveau d’études: Bac +5 et plus
Secteur d'activité : Informatique
Région : Fès et région
Publication : du 13/01/2021 au 28/02/2021
Type de formation: Master
Type de contrat : CDI
Pays : Maroc
Postes proposés : 1
Management : Non

Correspondant Sécurité des Système d’Informations - Fès

Entreprise :

ALTEN MAROC filiale du leader mondial de l'Ingénierie et du Conseil en Technologies (ICT), avec 36 100 collaborateurs au monde dont plus de 750 au Maroc répartis sur trois Centres d'Excellence à Fès, Rabat et Casa, nous accompagnons nos clients en offrant des solutions d'ingénierie agiles et novatrices pour les grands donneurs d'ordre mondial dans les secteurs de l'automobile, l'aéronautique, les réseaux & télécoms, Software & Outils.

Rejoindre ALTEN MAROC c'est bénéficier :
• Des parcours professionnels diversifiés avec des opportunités de carrière, une mobilité interne, sectorielle, géographique et métiers.
• Des formations certifiantes et diplômantes.
• Des événements réguliers pour combiner bien être et performance.
 

Poste :

Au sein du Service informatique, le CSSI travaillera sous la direction du responsable du service informatique, et en collaboration avec les administrateurs du parc informatique et du RSSI groupe, afin d’assurer la gestion opérationnelle et le déploiement de la politique sécurité du système d’information (mise en œuvre, accompagnement du déploiement dans les projets, définition de standards techniques) en trouvant le meilleur équilibre possible entre prévention du risque et agilité business.


Vos autres missions peuvent se décliner dans les thèmes suivants :


• Appliquer et décliner en local la Politique Générale de Sécurité des Système d'Information groupe
• Mise en place du Système de management de la sécurité de l'information (SMSI)
• Appliquer et mettre en œuvre les recommandations et les actions définies en accord avec le RSSI groupe
• Piloter la mise en œuvre des mesures de sécurité locales et des plans d’actions sécurité proposés
• Définir et mettre à jour les procédures et modes opératoires relatifs à la sécurité de l’information et s’assurer de leurs diffusions
• Aider à la conception et s’assurer de la participation des collaborateurs aux programmes de sensibilisation à la sécurité de l’information.
• Analyser les risques et menaces qui pèsent sur le SI (Intrusion, Altération, Divulgation ou la perte de données) à travers des audits internes ou externes afin d’identifier les écarts existants entre la politique de sécurité et sa mise en place opérationnelle
• Veiller au respect des politiques, standards et procédures de sécurité.
• Veiller à ce que la sécurité de l’information soit prise en compte au sein de la société.
• Réaliser ou faire réaliser des contrôles et audits réguliers afin de vérifier la bonne application du Référentiel de Sécurité (interne et client)
• Être acteur de la résolution des incidents de sécurité et du renforcement de la résilience
• Proposer un ensemble de recommandations et améliorations
• Consolider un tableau de bord Sécurité
• Suivre la réglementation nationale en matière de SI
• Former les directions opérationnelles et métiers et rédigez les documentations
• Faire de la veille sur les évolutions nécessaires pour garantir la sécurité logique et physique de la plateforme technique dans son ensemble
 

Profil recherché :

Formation de niveau Bac +5 (Master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information, avec une 1ère expérience d'un an minimum dans un poste similaire

Compétences Techniques/Métiers :


• Connaissance des enjeux de la sécurité informatique et des pratiques en la matière
• Connaissance des architectures systèmes et réseaux
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
• Bonne connaissance des outils d'évaluation et de maîtrise des risques (EBIOS RM, ISO27005 …)
• Capacité à fédérer vos interlocuteurs aux process
• Maîtrise des logiciels Excel, Word, PowerPoint, Visio
• Très bonne connaissance de la norme ISO 27001, certification ISO 27001 LI & LA souhaitable

Aptitudes professionnelles :


• Sens de la confidentialité, intégrité et éthique car le CSSI a accès à des informations sensibles et stratégiques pour l’entreprise
• Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients
• Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise
• Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
• Résistance au stress pour faire face à des situations de crise nombreuses et inattendues (intrusion, virus, problème de sécurité « matérielle » (incendies, fuites d’eau…)) et à prioriser les actions à mener
• Curiosité, car le CSSI doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes)
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
• Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication à la population avec laquelle il est amené à travailler
 

Adresse :

Parc Fès Shore Parc- Route sidi Hrazem - Fès - Maroc