Informations générales
Description du poste
Description de l'emploi
La Banque Centrale Populaire recrute au sein de l'entité Sécurité SI Groupe, Un IT Risk Manager (H/F).
Mission principale :
Piloter la gestion des risques liés aux systèmes d'information, à la cybersécurité et à la conformité réglementaire et veiller à la continuité des activités et à la protection des actifs informationnels de la Banque.
Activités clés :
Identification et évaluation des risques
Définir et maintenir la méthodologie de gestion des risques cyber
Conduire des analyses de risques sur :
SI existant
Nouveaux projets (cloud, digital, API…)
Actifs critiques
Identifier les scénarios de menaces et leurs impacts.
Cartographie des risques cyber
Construire et maintenir une cartographie consolidée des risques cyber.
Classifier les risques selon criticité (impact / probabilité).
Mettre à jour régulièrement la cartographie des risques en fonction :
Des évolutions technologiques
Des nouvelles menaces
Des incidents
Définition et pilotage du traitement des risques
Définir les stratégies de traitement :
Piloter les plans d'actions avec les équipes IT et métiers.
Suivre l'efficacité des mesures de sécurité mises en place.
Intégration du risque dans les projets
Intégrer une approche “Risk by Design” dans les projets.
Evaluer les risques dès les phases amont (cadrage, architecture).
Emettre des avis risques sur les projets stratégiques.
Suivi des risques tiers
Evaluer les risques cyber liés aux fournisseurs et partenaires.
Contribuer à la gestion des risques d'externalisation.
Suivre les dépendances critiques (cloud, fintech, prestataires IT).
Pilotage des indicateurs de risques (KRI)
Définir des indicateurs pertinents
Mettre en place des tableaux de bord de suivi des risques
Fournir une vision synthétique et exploitable au management
Identifier, évaluer et prioriser les risques IT et cyber
Mettre en place et suivre la cartographie de risques cybersécurité
Définir des plans d'atténuation et de prévention
Mettre en place des indicateurs de suivi des risques
Suivre les plans d'action avec les équipes techniques et métiers
Compétences/Qualités souhaitées :
Forte capacité d'analyse des risques
Conduite d'analyses de risques complexes (stratégiques, projets, métiers critiques).
Construction et maintien d'une cartographie des risques cyber.
Définition de scénarios de menaces (threat modeling).
Capacité à quantifier les risques (approche qualitative et/ou quantitative).
Définition et suivi de plans de traitement des risques.
Mise en place d'indicateurs de risques (KRI).
Reporting sécurité (KRI/KPI, tableaux de bord exécutifs)
Excellente communication avec les différents niveaux de management.
Leadership et gestion de projets.
Profil
Expérience professionnelle souhaitée :
Expérience de 5 ans minimum dans un poste similaire.
Domaine d'excellence souhaité :
Cyber Sécurité, Risk Management, Gouvernance et conformité, méthodes d'analyses des risques cyber (EBIOS RM, ISO 27005…), Audit Cyber.
Niveau d'études souhaité:
Formation de niveau Bac+5 en informatique, systèmes d'information ou équivalent.
Localisation du poste
Lieu d'affectation
101 BD ZERKTOUNI 20100 Casablanca