Responsable sécurité des systèmes d'information -MON- - Casablanca

Entreprise :

Altados est un acteur de la transformation numérique. Avec ses collaborateurs, Altados accompagne la transformation de ses clients au Maroc et en France, depuis la réflexion stratégique jusqu'à l’exécution technologique et opérationnelle, en faisant appel aux expertises de tous ses consultants.

Altados accompagne ses clients dans la découverte, le test et l'appropriation des technologies présentes et futures. Ainsi, les clients pourront mesurer et maitriser leur impacts sur les organisations existantes et envisager sereinement les potentialités nouvelles et leurs avantages.

Altados met au cœur de sa stratégie fondamental l'élément Humain. Toute réussite est basée sur l'implication et l'adhésion de toutes les parties prenantes. Altados œuvre à être porteur d'un message fédérateur autour des changements afin de s'assurer de l'engagement inconditionnel de tous les acteurs de la transformation.

Altados avance et façonne pour que les réalisations et les mutations de l'entreprise soient toujours au service de la performance et de la compétitivité de ses clients.

NOS VALEURS :

• Engagement
• Exigence
• Excellence
• Bienveillance

NOTRE POLITIQUE RH :

• Une réputation irréprochable, Un faible Turn-over, Un sens de l'engagement, Une politique de partage des résultats financiers,
• Un management participatif, délégatif et par motivation,
• Un Investissement dans le bien être, le confort, la gestion de la carrière et la formation des collaborateurs.

Poste :

ALTADOS est à la recherche d'un "Responsable sécurité des systèmes d'information" pour le compte de l'un de ses clients (une grande multinationale basée à Casablanca et à Rabat) et ce pour une opportunité en CDI.

Vos missions seront :

• Faire appliquer les normes et standards de sécurité.
• Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
• Gérer les projets d’infrastructures sécuritaires ;
• Elaborer et suivre des tableaux de bord des incidents sécurité.
• Superviser ou auditer les programmes de sauvegarde (back-up).
• Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services.
• Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA).
• Faire analyser les causes des incidents et consolider les mesures de sécurité.
• Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
• Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.
• Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application.
• Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).
• Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information.

Profil recherché :

Titulaire d'un bac+5 d'une école d’ingénieurs. Spécialisée en sécurité des systèmes d'information. Ayant un minimum d'expérience de 5 ans.

Compétences techniques :

• Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux
• Bonne connaissance du système d'information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent: firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
• Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...)
• Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Marion MEHARI…)
• Connaissance des méthodologies (ex : OSSTMM, OWASP…)
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique
• Connaissance des normes ISO (si l’entreprise dispose d’une certification) et/ou PCI/DSF
• Maîtrise de l’anglais, car 90 % des documents relatifs à la sécurité sont rédigés en anglais

Adresse :

Traits de personnalité souhaités :

Recherche de nouveauté Ambition Besoin de réflexion Besoin d'autonomie Implication au travail