Informations générales
Description du poste
Description de l'emploi
La Banque Centrale Populaire recrute au sein de l'Entité Sécurité SI Groupe, Un Responsable Audit et Assurance Sécurité (H/F).
Principales missions:
Assurer la définition, la mise en œuvre et la supervision de la stratégie d'assurance sécurité en dirigeant une équipe d'experts (ingénieurs en assurance sécurité, auditeurs, et pentesteurs, architectes sécurité), en garantissant la protection du SI (Système, applications, données…etc.) et la conformité aux normes de sécurité par la supervision des Assessment, audits, RedTeam et tests d'intrusion, tout en gérant les prestataires externes, en veillant au respect des processus de sécurité conformément à la charte d'audit technique.
Activités principales:
Définition de la Stratégie d'Assurance Sécurité
• Élaborer et mettre à jour la politique d'assurance de la sécurité, en alignement avec les objectifs stratégiques de l'entreprise.
• Mettre à jour les processus d'audit et de tests d'intrusion, en supervisant les assesments techniques, audits et tests périodiques pour garantir la conformité et la robustesse des systèmes d'information.
• Analyser les résultats des audits et tests d'intrusion, proposer des mesures correctives et suivre leur mise en œuvre.
• Collaborer avec les parties prenantes pour intégrer les exigences de sécurité dans tous les projets de la banque.
Gestion des missions et actions d'audit de Sécurité
• Définir et piloter la stratégie et le programme annuel d'audit de sécurité, en priorisant les systèmes, applications et processus critiques.
• Superviser la réalisation des audits techniques approfondis, incluant tests d'intrusion (pentests), campagnes Red Team, audits de configuration, audits de code et évaluations d'architecture.
• Coordonner les audits organisationnels, réglementaires et techniques pour assurer une vision globale du niveau de sécurité.
• Encadrer la sélection, le pilotage et l'évaluation des prestataires externes spécialisés pour garantir un haut niveau de qualité et d'impartialité.
• Analyser et valider les rapports d'audit, identifier les écarts majeurs et définir les priorités de remédiation.
• Suivre la mise en œuvre des plans d'action correctifs et mesurer leur efficacité via des indicateurs de performance.
• Élaborer des rapports détaillés sur les missions d'audit sécurité , incluant une analyse approfondie de l'impact et des mesures correctives et plan de mitigation, et les communiquer aux équipes concernées.
• Supervision des prestataires d'audit sécurité pour assurer conformité et qualité.
• Élaboration de rapports de sécurité et coordination avec les parties prenantes.
• Organiser des restitutions de synthèse auprès de la Direction Générale et des entités concernées pour aligner les décisions stratégiques.
• Assurer une veille méthodologique et technologique afin d'intégrer des approches innovantes dans les missions d'audit et de renforcer la posture de sécurité globale.
Formation et Sensibilisation
• Concevoir et dispenser d
Profil
Expérience professionnelle souhaitée:
• 5 à 7 ans d'expérience dans un rôle similaire, de préférence dans le secteur bancaire ou dans un environnement fortement régulé, avec une expérience significative en assurance sécurité
• Expérience confirmée en gestion d'équipes techniques est fortement recommandée, incluant des ingénieurs en assurance sécurité et des pentesteurs, combinée à une expertise dans la gestion de projets d'audit de sécurité, avec une capacité démontrée à collaborer efficacement avec des prestataires externes.
Niveau d'études recherché:
Master en sécurité de l'information, en informatique, ou dans un domaine similaire. Des certifications comme CISSP (Certified Information Systems Security Professional) ou CISM (Certified Information Security Manager) sont recommandées.
Localisation du poste
Lieu d'affectation
101 BD ZERKTOUNI 20100 Casablanca