Fonction 1: Informatique / Electronique
Fonction 2: Multimédia / Internet
Niveau d'expérience requis : De 5 à 10 ans
Niveau d’études: Bac +5 et plus
Secteur d'activité : Autres services
Région : Casablanca et région
Publication : du 23/04/2020 au 23/06/2020
Type de formation: Ecole d'ingénieur
Type de contrat : CDI
Pays : Maroc
Postes proposés : 1
Poste avec Management : Oui

Responsable Sécurité des Systèmes d'Informations ( RSSI) - Casablanca

Entreprise :

Référence mondiale depuis 50 ans en matière de recherche et de gestion des compétences, nous accompagnons depuis 1997 l'entreprise marocaine dans ses mutations.
Novateurs et leaders d'opinion, notre ambition est de faire évoluer les mentalités et la culture des ressources humaines au Maroc. Le capital humain, créateur de valeur ajoutée, est pour nous plus qu'une vision, c'est un état d'esprit et une philosophie de groupe qui donne un sens à nos actions.
Au quotidien, nous nous rassemblons autour de valeurs fortes et, sur la base d'une organisation rigoureuse, appliquons une notion essentielle, celle du partenariat. Recruter vos futurs collaborateurs, vous accompagner dans votre flexibilité est notre métier.

Pour le Compte d'une Grande entreprise opérant dans la gestion de la prestation  basée sur la ville de Casablanca, Nous recrutons un Responsable Sécurité des Systèmes d'informations ( RSSI)

Adresse :

4, rue Isli (ex-Hirondelles), Quartier Racine

Poste :

Rattaché à la direction du Système d'informations, le RSSI a pour Mission de définir la politique de sécurité du Système d'Information (SI) et de veiller à son application. Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble. Il est l'interface reconnu des exploitants et des chefs de projets mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du SI.

Dans le cadre de son activité, il assure les missions suivantes:

Identification des risques et définition de la politique de sécurité

  • Réaliser des audits du système de sécurité ;
  • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité ;
  • Définir et faire évoluer la politique de sécurité des systèmes d'information (PSSI) ;
  • Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) ou un plan de secours informatique (PSI) ;
  • Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l'entreprise et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières…) ;
  • Choisir les dispositifs techniques les plus appropriés aux besoins de l'entreprise (firewall, programmes de back up, cryptographie, authentification…) ;
  • Participer à la définition et au contrôle de la gestion des habilitations ;
  • Participer au comité des risques.

Mise en oeuvre et suivi du dispositif de sécurité

  • Faire appliquer les normes et standards de sécurité ;
  • Mettre en place les méthodes et les outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;
  • Gérer les projets liés à la sécurité SI ;
  • Elaborer et suivre des tableaux de bord des incidents liés à la sécurité SI ;
  • Superviser ou auditer les programmes de sauvegarde (back-up) et de restauration ;
  • Gérer les incidents liés à la sécurité SI et proposer des solutions pour rétablir rapidement les services ;
  • Faire analyser les causes des incidents et consolider les mesures de sécurité ;
  • Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences ;
  • Auditer le respect des normes de sécurité SI.

Veille technologique et réglementaire

  • Assurer une veille technologique, de manière à garantir la sécurité logique et physique du SI ;
  • une veille réglementaire sur la protection des données personnelles ;
  • Identifier les nouveaux risques sur la sécurité SI : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
  • Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.

Management des équipes de correspondants / ingénieurs sécurité

  • Assurer le management hiérarchique de son équipe : objectifs, congés, entretiens annuels, besoins de formation… ;
  • Suivre le budget alloué à la sécurité SI ;
  • Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction des appels d’offres et au dépouillement des réponses).

Suivi des actions et reporting

  • Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …) ;
  • Assurer le reporting des problèmes de sécurité.

Profil recherché :

De Formation Bac +5 (Master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information… ; auprés d'une grande école d'ingénierie.

Vous justifiez d'une expérience de 5 ans minimum dans un poste similaire.

Compétences réquises:

Compétences techniques :

  • Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL... ;
  • Bonne connaissance des réseaux et des systèmes SI ;
  • Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Marion MEHARI…) ;
  • Connaissance des méthodologies (ex : OSSTMM, OWASP…) ;
  • Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
  • Maîtrise de l’anglais.

Aptitudes professionnelles :

  • Sens de la confidentialité, intégrité et éthique ;
  • Rigueur, capacité d’anticipation, d'analyse et de synthèse ;
  • Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place ;
  • Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques ;
  • Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication à la population avec laquelle il est amené à travailler ;
  • Aptitude à la rédaction et à la communication ;
  • Autonomie.