Directeur Sécurité de l’Information & Infrastructure IT - Rabat

Entreprise :

Institution financière, créée sous forme d’établissement public par le Dahir du 10 février 1959, la Caisse de dépôt et de Gestion a pour rôle central de recevoir, conserver et gérer des ressources d’épargne qui, de par leur nature ou leur origine, requièrent une protection spéciale.

Impliqué dans les principaux projets structurants du Maroc, le groupe CDG est aujourd’hui le premier investisseur institutionnel du Royaume et un acteur majeur de l'économie nationale.

Son ambition consiste à contribuer activement au développement économique et social du pays.

Dans le cadre de ses projets de transformations digitale, la gestion de ses systèmes d’information et la protection de son patrimoine informationnel, la Caisse de Dépôt et de Gestion cherche à pourvoir un poste de Directeur Sécurité de l’Information & Infrastructure IT.

Poste :

Rattaché au Directeur du Pôle Transformation Digitale, Organisation et Process, les missions de ce poste se déclinent comme suit :
1- Sécurité de l’information:
a) Définition de la politique de sécurité et Identification des risques informatiques

• Définir et faire évoluer la politique de sécurité de l’information et des chartes qui en découlent
• Définir les normes et les méthodes encadrant la gestion de la sécurité de l’information et les mesures appropriées, en cohérence avec la nature des activités et leur exposition aux risques informatiques
• Avec les structures concernées définir le référentiel réglementaire en matière de sécurité de l’information applicable à l’institution et établir un plan de convergence, d’alignement et de maintien en conditions de conformité réglementaire
• Définir et mettre en place une démarche globale de gestion de la sécurité de l’information basée sur l’analyse et la gestion des risques
• Définir et piloter le schéma directeur de la sécurité de l’information de la CDG

b) Mise en œuvre et suivi du dispositif de sécurité
• Déployer la politique de sécurité de l’information et de la mise en conformité réglementaire.
• Tenir à jour la cartographie des risques de la sécurité des systèmes d’information et des mesures de leurs traitements
• Construire et mettre en place, piloter et maintenir le Système de Management de la Sécurité de l’information de la CDG
• Veiller à la mise en œuvre et aux respects des directives nationales en matière de sécurité des systèmes d’information
• Réaliser des évaluations périodiques de la sécurité de l’information de la CDG et préparer les reporting et les rapports réglementaires
• Auditer le respect des normes de sécurité informatique imposées à l’infogérance et aux sous-traitants.
•Piloter les projets d’infrastructures de la sécurité et gérer les projets réglementaires en matière de sécurité des systèmes d’information
• Accompagner les projets systèmes d’information sur les aspects Sécurité notamment en matière de définition des exigences, recette et acceptation sécurité, mise en ligne de nouveaux services automatisés, …
• Piloter la gestion du centre opérationnel de sécurité « SOC » interne dans une approche orientée services fortement digitalisés, ouverts et en mode fonctionnement continue
• Elaborer et maintenir en conditions opérationnelles le plan de secours informatique conformément au plan de continuité global des activités de la CDG
• En collaboration avec la structure en charge de la sécurité physique, définir le référentiel et les exigences en matière de sécurité physique en relation avec la sécurité de l’information
• Définir et mettre en place des processus, procédures et plus généralement, tous les aspects organisationnels de la sécurité de l’information et veiller à la documentation du dispositif global.
• Elaborer les tableaux de bord et suivi de l’évolution des différents indicateurs de la sécurité de l’information et de l’amélioration continue du niveau de protection du patrimoine informationnel
• Avec les structures concernées, définir les plans de formation et de communication pour la sensibilisation de l’ensemble du personnel sur la sécurité de l’information  

c) Veille technologique et réglementaire
• Assurer une veille technologique, stratégique et règlementaire en matière d’architecture technique et de sécurité de l’information de manière à accompagner la transformation digitale de l’institution de manière sécurisée, agile et optimisée.
• Représenter l’établissement auprès des instances nationales en charge de la sécurité de l’information

2- Infrastructure IT et exploitation informatique
Les missions ci-après seront prises en charge en étroite collaboration avec le management et les équipes de la société en charge de l’infogérance technique,

a- Définition et urbanisation de l’architecture technique
• Définir, documenter et faire évoluer l’architecture technique de l’établissement dans une approche normée et urbanisée
• Piloter l’exécution du schéma directeur infrastructure de l’établissement
• Planifier et piloter la mise en œuvre des différents projets techniques dans le respect des délais impartis et des ressources allouées.

b- Définition des standards et des procédures
• Définir les normes encadrant l’exploitation et l’évolution de l’architecture technique et assurer leur déploiement.
• Définir les procédures, et documenter les traitements et les modes opératoires de l’exploitation et de la production informatique.
• S’assurer que la documentation et les procédures techniques, de la production et de l’exploitation sont définis, mises à jour et conformes aux normes en vigueur.
• Tenir la politique de sauvegarde des données et ce en conformité avec les exigences métiers et les contraintes règlementaires et légales

c- Pilotage des activités d’exploitation et des projets techniques
• Organiser, documenter et superviser l’ensemble de la production informatique
• Assurer le bon fonctionnement technique des applications
• Assurer le maintien en conditions opérationnelles de l’infrastructure SI.
• Faire évoluer et optimiser les infrastructures de production (nouveaux équipements et automatisation).
• Accompagner les projets systèmes d’information sur les aspects infrastructures notamment en matière de définition des exigences, recette et acceptation, mise en ligne de nouveaux services automatisés, …
• Piloter les projets de mise en place de solutions et de plates-formes techniques dans une approche cohérente, intégrée, urbanisée.

d- Mesure et contrôle des opérations
• Assurer le contrôle de la conformité des solutions livrées.
• Contrôler et Garantir la bonne exécution de la stratégie de sauvegarde des données
• Piloter la relation d’infogérance et s’assurer de l’attente des objectifs en terme de la qualité des services délivrés et des couts engagés
• Gérer et optimiser le modèle économique de la relation d’infogérance
• Gérer les risques technologiques et ceux liés et l’externalisation de processus techniques en mode ’infogérance
• Mettre en place un contrôle de gestion de l’infrastructure IT et de la sécurité de l’information
• Maintenir les contrats de maintenances l’infrastructure IT et veiller sur leur bonne exécution

e- Mission à l’échelle du groupe
• Définir la Politique générale sécurité de l’information du groupe, des normes et des méthodes associées.
• Elaborer et piloter le Schéma Directeur de la Sécurité de l’Information du Groupe
• Évaluer le respect de la politique et des normes de sécurité de l’information
• Piloter la mise en conformité vis-à-vis des dispositions de la Directive Nationale de la Sécurité des Systèmes d’Information et des exigences légales en matière de sécurité de l’information
• Définir et mettre en place des outils et actions de sensibilisation à la politique de sécurité à l’échelle du groupe
• Développer les leviers de synergies Groupe dans le domaine de la sécurité de l’information et de l’infrastructure IT
• Apporter le conseil et le soutien aux entités du groupe dans le domaine de la sécurité de l’information et de l’architecture technique IT.

Profil recherché :

• De formation Grande Ecole d’Ingénieurs ou équivalent avec une spécialité en système d’information
• Une expérience probante d’environ 15 ans dont environ 8 ans passés dans des fonctions de responsabilité en Infrastructure, exploitation et sécurité des systèmes d’information en environnement complexe et exigeant où le système d’information constitue l’épine dorsale de préférence dans le domaine bancaire ou financier.
• Avoir une réelle maîtrise des architectures techniques de l’urbanisation et des référentiels et normes tels que ITIL, ISO 27001
• Avoir des connaissances approfondis des environnements de bases de données, systèmes d’exploitation, réseaux Lan et Wan, firewall, SOC, IPC, …..en ayant les certifications dans ces technologies et des référentiels de bonnes pratiques tels que , COBIT, CMMI,PMBOK Iso 27001 … serait un atout.
• Grandes capacités managériales, leadership et très bon relationnel

Adresse de notre siège :

---

Traits de personnalité souhaités :

Rationalisme Besoin d'autonomie Besoin d'action Ambition Recherche de nouveauté