Informations générales
Description du poste
Description de l'emploi
La Banque Centrale Populaire recrute au sein de l'entité Systèmes d'Information Groupe, Un Ingénieur Sécurité des Données (H/F).
Mission principale :
Responsable de la protection des données sensibles et de la mise en œuvre des politiques de gestion de leur cycle de vie (collecte, stockage, transfert, suppression). Il administre les solutions de sécurité des données telles que DLP, chiffrement, HSM, tokenisation et classification, garantit la conformité des traitements de données aux réglementations RGPD, DNSSI et Loi 05-20, et assure la remontée d'indicateurs sur les vulnérabilités et la protection des données critiques. Il fournit également un appui technique aux filiales pour la mise en œuvre et la maintenance des solutions de sécurité des données.
Activités principales :
Administration des solutions de sécurité des données :
Déployer, configurer et maintenir les solutions de sécurité des données (DLP, chiffrement, HSM, tokenisation, classification).
Surveiller le fonctionnement quotidien des dispositifs et assurer leur disponibilité, performance et conformité aux exigences opérationnelles.
Participer aux phases de tests, de recette et de validation technique des solutions de protection des données.
Gestion du cycle de vie des données :
Implémenter les politiques de gestion des données : collecte, stockage, transfert sécurisé, archivage et suppression.
Veiller à ce que les processus de traitement des données respectent les normes et standards internes, ainsi que les exigences réglementaires.
Assurer l'application concrète des classifications des données définies par l'Expert Sécurité des Données.
Conformité réglementaire et reporting :
Garantir la conformité opérationnelle aux réglementations loi 09-08, DNSSI et Loi 05-20.
Produire et remonter des indicateurs sur l'état de sécurité des données, la couverture des contrôles et la gestion des vulnérabilités critiques.
Contribuer aux audits internes et aux inspections réglementaires en fournissant les données opérationnelles et preuves techniques nécessaires.
Support technique et assistance aux filiales :
Fournir un appui opérationnel aux équipes au niveau des filiales pour l'administration, l'exploitation et la configuration et la maintenance des solutions de protection des données.
Former et accompagner les filiales sur l'utilisation des outils et les bonnes pratiques de sécurité des données.
Intervenir en support lors d'incidents ou vulnérabilités affectant les données critiques.
Amélioration continue et veille opérationnelle :
Identifier des opportunités d'amélioration des dispositifs existants et proposer des optimisations pour renforcer la sécurité des données.
Participer à la veille technologique sur les solutions de sécurité des données et aux retours d'expérience opérationnels.
Documenter les modes opératoires et guides d'exploitation pour assurer la standardisation et la continuité des pratiques de sécurité.
Profil
Expérience souhaitée :
-Expérience de 3 ans minimum en sécurité des données ou en sécurité applicative, incluant l'administration de solutions de protection des données (DLP, chiffrement, tokenisation, HSM), la participation à des projets d'intégration ou de migration de ces solutions, et le support post-déploiement aux équipes utilisatrices ou aux filiales.
-Une expérience en environnement réglementé (banque, finance ou secteur équivalent) est un atout.
-Expertise opérationnelle dans la protection des données : administration et configuration des solutions DLP, chiffrement/HSM et tokenisation ; mise en œuvre et pilotage des politiques de classification et du cycle de vie des données ; capacité à produire les preuves de conformité attendues par la gouvernance et les autorités (loi 09-08, DNSSI, Loi 05-20).
Formation souhaitée :
Diplôme (Bac+5) en cybersécurité, sécurité des systèmes d'information, informatique ou équivalent. Des certifications en protection des données ou en cybersécurité (par exemple CDPSE ou équivalent, CISSP / CISM, ISO/IEC 27001) sont appréciées.
Compétences/Qualités souhaitées :
Maîtrise de l'administration des solutions de protection des données (DLP, chiffrement, HSM, tokenisation, classification) : déployer, configurer et maintenir les dispositifs, assurer disponibilité, performance et conformité opérationnelle.
Maîtrise de la mise en œuvre des politiques de cycle de vie des données : implémenter les règles de collecte, stockage, transfert, archivage et suppression en garantissant la traçabilité et la conformité.
Maîtrise de la conformité réglementaire appliquée aux données : appliquer et démontrer la conformité aux cadres nationaux et internes (loi 09-08, DNSSI, Loi 05-20), préparer les preuves et les éléments pour audits.
Maîtrise de l'évaluation et de la remédiation des vulnérabilités liées aux données.
Appui à la sécurisation des flux, API et interconnexions.
Appui à la documentation, capitalisation et formation.
Appui à la coordination inter-équipes et pilotage d'actions correctives.
Développement et accompagnement des collaborateurs.
Localisation du poste
Lieu d'affectation
101 BD ZERKTOUNI 20100 Casablanca