Informations générales
Description du poste
Description de l'emploi
Mission principale :
• Superviser, réaliser et coordonner les vérifications techniques de sécurité (assessments) des systèmes d'information du Groupe, qu'elles soient périodiques, ponctuelles ou réalisées dans le cadre de projets SI.
• Contribuer activement à l'amélioration du niveau de sécurité en identifiant les risques, en participant à l'identification des risques cyber dans les projets et les missions d'audit sécurité SI et en assurant le suivi de la mise en œuvre des plans de remédiation.
• Assurer le respect et le maintien des processus d'audit et de contrôle de sécurité.
Principales activités :
Planification et coordination des assessments
• Superviser et gérer la réalisation des vérifications techniques de sécurité (assessments périodiques, ponctuels, ou liés aux projets SI).
• Planifier les campagnes d'audit technique de sécurité (tests de vulnérabilité, scans, audits de configuration) et définir les périmètres d'intervention.
• Coordonner les équipes internes et externes impliquées dans les assessments.
• Préparer et valider les plannings et livrables des prestataires en charge des audits techniques.
Analyse des menaces et vulnérabilités
• Identifier et évaluer les nouvelles menaces et vulnérabilités affectant les infrastructures et applications.
• Contribuer à la mise à jour des référentiels de menaces et des scénarios d'attaque à prendre en compte dans les audits.
• Analyser les résultats des audits techniques et catégoriser les vulnérabilités selon leur criticité.
Suivi des plans d'action et remédiation
• Assurer le suivi des plans d'action correctifs issus des assessments techniques.
• Prioriser et suivre l'implémentation des mesures correctives en lien avec les équipes IT et Sécurité.
• Évaluer l'efficacité des remédiations mises en place et proposer des améliorations.
• Maintenir un tableau de bord des vulnérabilités et du suivi de leur correction.
Conformité et gouvernance
• Veiller au respect des processus d'audit technique (charte, planification, reporting, engagements de confidentialité).
• Garantir la conformité des audits techniques avec les politiques internes, les réglementations et normes (ISO 27001, PCI-DSS, etc.).
• Produire des rapports synthétiques et exécutifs sur l'état de la sécurité technique et les niveaux de risque.
• Participer aux comités sécurité pour présenter les résultats et recommandations.
Collaboration interne et intégration sécurité
• Travailler étroitement avec les équipes projet pour intégrer les audits techniques en amont des déploiements.
• Assurer un rôle de conseil auprès des chefs de projet pour anticiper les risques et vulnérabilités.
• Contribuer aux projets d'amélioration continue du SOC et de la gouvernance sécurité.
Gestion des prestataires externes
• Sélectionner et superviser les prestataires réalisant des audits techniques (pentests, audits d'architecture, etc.).
• Contrôler la qualité et la pertinence des livrables fournis.
Profil
Compétences souhaitées :
• Maîtrise des normes et cadres de sécurité (ISO 27001, NIST, OWASP, PCI-DSS) et capacité à auditer et à conseiller selon ces référentiels.
• Conduite d'analyses de vulnérabilités, pentests et audits techniques avec recommandations détaillées.
• Expertise dans l'exploitation d'outils de sécurité avancés (Nessus, Metasploit, Burp Suite, Wireshark) pour l'identification et la validation des vulnérabilités.
• Bonne connaissance des protocoles (TCP/IP, VPN, DNS, HTTPS) et capacité à proposer des mesures de sécurisation.
• Suivi des vulnérabilités, coordination des plans de remédiation et reporting associé.
• Évaluation des impacts, formalisation des risques et proposition de solutions adaptées.
• Rédaction claire de rapports d'audit et vulgarisation pour les parties prenantes.
• Suivi des nouvelles menaces, tendances et outils émergents.
Expérience professionnelle souhaitée :
Une expérience de 3 ans dans un rôle similaire, de préférence dans le secteur bancaire ou dans un environnement fortement régulé, avec une expérience significative en assurance sécurité.
Niveau d'études souhaité :
Diplôme Grande Ecole en Technologies de l'Information, Cybersécurité ou dans un domaine connexe.
Des certifications comme CEH, OSCP (Offensive Security Certified Professional) ou ISO 27001 LA ou équivalentes sont recommandées.
Localisation du poste
Lieu d'affectation
101 BD ZERKTOUNI 20100 Casablanca