-> Code / Référence de l'offre : RSSI03/2024
-> Missions principales
Le Responsable sécurité des systèmes d'information veille à la définition et à la mise en œuvre de la politique de sécurité de l'information de l’entité.
Il définit et rédige la politique de sécurité de l'information, se charge de sa mise en œuvre et en assure le suivi.
-> Activités principales du poste
- Élaborer et mettre en œuvre une stratégie globale de sécurité des systèmes d'information.
- Développer et maintenir des politiques de sécurité, des procédures et des normes de sécurité.
- Effectuer des audits de sécurité réguliers pour évaluer les vulnérabilités et les risques potentiels.
- Gérer les incidents de sécurité, enquêter sur les violations de sécurité et prendre les mesures nécessaires pour y remédier.
- Élaborer et mettre en œuvre le plan d’action de sécurité informatique de l’entreprise.
- Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d'information de l'entreprise.
- Gérer les communications liées à la cybersécurité dans l’entreprise.
- Gérer les remontées d’incident au groupe et aux autorités locales.
- Représenter REDAL vis à vis du groupe et des autorités nationales dans le volet cybersécurité.
- Préparer et animer les instances de suivi et comités de direction concernant la cybersécurité.
- Surveiller et gérer les incidents de sécurité des SI survenus dans l’entreprise.
- Mettre en place des mesures de prévention, de détection et de réponse aux incidents de sécurité.
- Mettre en place des programmes de sensibilisation à la sécurité informatique pour sensibiliser les employés aux bonnes pratiques et aux risques potentiels liés à la cybersécurité.
- Former les employés sur les bonnes pratiques de sécurité et sensibiliser à la sécurité des systèmes d'information.
- Collaborer avec les autres départements de l'entreprise pour assurer la sécurité des informations et des systèmes.
- Assurer une veille technologique pour se tenir informé des nouvelles menaces et des meilleures pratiques en matière de sécurité.
- Gérer les relations avec les prestataires de services de sécurité externes.
- Assurer la conformité aux réglementations et normes de sécurité nationales et du groupe.
- Rédiger et maintenir le corpus documentaire REDAL lié à la cybersécurité (chartes, politiques, modes opératoires…).
- Participer aux projets IT et OT.
-> Compétences associées au poste
- Maîtrise des principes et concepts de la sécurité des systèmes d'information.
- Maîtrise des aspects organisationnels et architecture des systèmes d’informations.
- Très bonnes compétences en réseaux informatiques.
- Maîtrise des normes et des réglementations liées à la sécurité des systèmes d'information (ex : loi 05-20, normes ISO 2700X …).
- Capacité à évaluer les risques de sécurité et à mettre en place des mesures de prévention et de protection appropriées.
- Bonnes compétences en gestion de projet et capacité à travailler en équipe.
- Excellentes compétences en communication pour sensibiliser et former les employés à la sécurité des systèmes d'information.
- Capacité à gérer les incidents de sécurité de manière réactive et efficace.
- Fortes compétences en résolution de problèmes et en prise de décision.
- Maîtrise des technologies, des outils et des logiciels de sécurité.
- Expérience de travail dans le domaine de la sécurité des systèmes d'information.
-> Qualification (niveau de formation)
- Ingénieur ou Bac + 5 (Diplôme universitaire en informatique, en sécurité des systèmes d'information ou dans un domaine connexe)
-> Expérience
- Expérience professionnelle minimale : 10 ans avec au moins 4 ans dans un poste similaire.
-> Comportement et attitude
- Esprit d’équipe
- Sens de la communication
- Adaptabilité et curiosité
- Réactivité et grande disponibilité
- Rigueur et méthodologie
- Capacité d’analyse et de synthèse
-> Langues
- Français courant (lu, parlé, écrit)
- Arabe courant (lu, parlé, écrit)
- Anglais technique