Ingénieur de La Sécurité des Systèmes d’Information (H/F)

Fortes de nos valeurs communes « Engagement- Transparence - Respect - Responsabilité- Esprit d’équipe »

Nous vous invitons à rejoindre nos talents et à contribuer à l'essor d'un Groupe locomotive dans le secteur de l'habitat et du développement territorial.

La Société Al Omrane Région de Rabat recrute un (1) Ingénieur de La Sécurité des Systèmes D’information (H/F)

MISSIONS :

• Veiller à la protection et à la sécurisation des systèmes d'information et des infrastructures IT du Groupe Al Omrane ;
• Contribuer à l'élaboration et à la mise en œuvre de la politique de sécurité des systèmes d'information (PSSI) du Groupe ;
• Identifier, évaluer et gérer les risques liés à la sécurité informatique et proposer des plans d'actions correctifs ;
• Assurer la conformité des systèmes d'information aux normes et réglementations en vigueur (ISO 27001, loi 09-08, directives nationales) ;
• Participer à la définition et au déploiement des solutions de sécurité (firewalls, antivirus, systèmes de détection d'intrusion) ;
• Mettre en place un dispositif de veille technologique et de surveillance des menaces et vulnérabilités cyber ;
• Contribuer à la sensibilisation et à la formation des collaborateurs aux bonnes pratiques de cybersécurité.

PRINCIPALES ATTRIBUTIONS :

• Concevoir et mettre en œuvre la politique de sécurité des systèmes d'information et les procédures associées ;
• Réaliser des audits de sécurité réguliers, des tests d'intrusion et des analyses de vulnérabilités sur les infrastructures IT ;
• Participer à la gestion des incidents de sécurité, à leur investigation et à la mise en place de mesures correctives ;
• Contribuer à l'architecture sécurisée des systèmes et réseaux du Groupe (segmentation, chiffrement, authentification forte) ;
• Assurer la supervision et le monitoring des événements de sécurité via les outils SIEM (Security Information and Event Management) ;
• Collaborer avec les équipes IT pour l’intégration des exigences de sécurité dans les projets informatiques ;
• Participer à l’élaboration du plan de continuité d’activité (PCA) et du plan de reprise d’activité (PRA) ;
• Contribuer à la rédaction de rapports d’analyse de risques, de recommandations techniques et de tableaux de bord sécurité ;
• Assurer une veille permanente sur les menaces cyber, les nouvelles vulnérabilités et les évolutions réglementaires en matière de cybersécurité.

Cette description prend en compte les principales responsabilités, elle n'est pas limitative.

CONDITIONS D’ACCES AU POSTE :

• Formation requise : Ingénieur d'État (Diplôme d'État ou équivalent) en Informatique avec spécialisation en Sécurité, Sécurité des Systèmes d’information, Cybersécurité, Réseaux et Sécurité.
• Expérience : Une première expérience dans le domaine de la Sécurité des Systèmes d’information (gestion de la sécurité IT, audits de sécurité, gestion des risques cyber) est souhaitable.
• Mobilité géographique.

COMPETENCES REQUISES :

Techniques :

• Maîtrise des normes et standards de sécurité (ISO 27001, ISO 27005, NIST, EBIOS RM) ;
• Connaissances approfondies des architectures sécurisées, protocoles de chiffrement et mécanismes d'authentification ;
• Maîtrise des outils de sécurité (firewalls, IDS/IPS, SIEM, antivirus, DLP, EOR) ;
• Compétences en tests d'intrusion (pentesting), analyse de vulnérabilités et forensic numérique ; Connaissance des systèmes d'exploitation (Windows, Linux), réseaux TCP/IP, Active Directory et environnements Cloud ;
• Maîtrise des réglementations en matière de protection des données (RGPD, loi 09-08 marocaine) ;
• Esprit d'analyse technique et capacité à évaluer les risques cyber.

Comportementales et Managériales :

• Engagement ;
• Rigueur et sens de l'organisation ;
• Capacité d'analyse et de synthèse ;
• Confidentialité et intégrité ;
• Sens de l'anticipation des risques ;
• Esprit d'équipe et capacité d'adaptation ;
• Proactivité et esprit d'initiative ;
• Réactivité face aux incidents de sécurité ;
• Qualité d'expression orale et écrite ;
• Pédagogie et capacité de sensibilisation.