Chercher un job


Jobs similaires

Responsable d’équipe Cybersécurité

Prime de cooptation: 1500 MAD

Type de contrat: Employé

Secteur: IT

Lieu: Grand Casablanca

Client :

Notre partenaire est une filiale d'une grande multinationale bancaire.

Description :

Dans le cadre des missions définies ci-dessus, le Responsable d'équipe Cybersécurité porte la responsabilité des activités décrites ci-après :

Elément central d'activités Cybersécurité

  • Coordination d'activités de Gouvernance
    • Définition et implémentation des politiques de sécurité
    • Accompagnement à l'implémentation de normes et exigences de sécurité / risques IT (ISO 27k1, 27k5, PCI-DSS, CSP Swift, GDRP, PDP 0908 ...)
    • Suivi des événements et incidents de sécurité incluant les activités de « Forensics »
    • Assurer la complétude et revue du corpus documentaire lié aux activités de Cybersécurité
    • Coordonner les audits commandités par le service
    • Participer activement aux audits et suivi des recommandations internes et externes
    • Participer aux activités de contrôle interne Sécurité et Risques de l'organisation
    • Sensibiliser et former les membres de l'organisation dans le cadre des activités de Cyber Culture avec un focus sur les administrateurs, développeurs / responsables de patrimoines, Comex et personnes exposées
    • Suivre les dérogations éventuelles aux politiques de sécurité avec les plans d'actions associés
    • Participer à la veille sécurité de l'organisation
    • Contribuer activement à sécuriser la relation avec les fournisseurs (des contrats jusqu'aux accès, privilèges et canaux d'intervention)
    • Participer à l'intégration de la sécurité dans l'ensemble de la chaine de mise en production d'application et d'évolutions (de la phase de design en passant par les développements, déploiements et mises en production)
    • Surveiller de très près la sécurité des datacenters et prestataires d'hébergement
    • Respecter et faire respecter les processus de validation de solutions en vigueur afin d'éradiquer les cas de « Shadow IT » à tous les niveaux
  • Coordination d'activités opérationnelles et transverses
    • Participer à la modélisation, implémentation et validation des identités, privilèges et accès nominatifs et techniques en respectant les principes de « Segregation of Duty », « Least Privilege » et « Least Access » tels que définis dans les politiques et stratégies en vigueur
    • S'assurer de la traçabilité des accès et principalement à privilèges
    • Participer à l'implémentation de la corrélation d'événements nécessaires aux plans de réaction des équipes CSIRT / CyberSoc
    • Assurer de bout en bout la gestion des vulnérabilités avec respect des délais de prise en charge et d'implémentation
    • Piloter la sécurisation des données les plus sensibles selon les politiques en vigueur
  • Préparer et animer les comités Cybersécurité de son périmètre en s'assurant de coordonner les éléments nécessaires auprès des contributeurs identifiés
  • Suivre les indicateurs d'activités (performance KPI et Risques KRI) et définir avec l'appui des équipes des plans d'actions de mise en conformité associés à des plannings d'implémentation
  • Réaliser les minutes / comptes rendus des réunions / comités sous sa responsabilité
  • Préparer et participer activement aux boards de Cybersécurité avec l'ensemble de la communauté RSSI / ITRO de la région Afrique

Management d'équipes

  • Assurer une véritable cohésion d'équipe afin que chaque membre soit en mesure de fournir des résultats à hauteurs des attentes managériales
  • Privilégier de bonnes relations avec l'ensemble des équipes de son organisation tout en appliquant les règles d'éthique en vigueur dans le groupe
  • Identifier les forces et faiblesses des membres de ses équipes et proposer des solutions en coordination avec son manager
  • Définir et suivre les objectifs individuels des membres de ses équipes en ligne avec la stratégie et les objectifs de l'entité
  • Suivre la complétude des activités en fonction du budget alloué par la ligne de management
  • Préparer et défendre en comités les sujets prioritaires non identifiés
  • Participer activement à l'élaboration du plan d'activités et budgets de ses équipes
  • Réaliser à minima des points hebdomadaires d'activités avec ses équipes
  • Favoriser le bien être des équipes tout en restant vigilent vis-à-vis de l'implication de chacun
  • Définir et suivre les plans de formation des équipes (internes et prestataires)
  • Identifier et proposer des pistes d'amélioration des activités de ses équipes
  • Remonter les alertes éventuelles auprès de son management direct

Profil :

  • Ingénieur Cybersécurité ou Bac+5 IT
  • Un minimum de 10 ans d'expérience dans la cybersécurité
  • Connaissances sécurité organisationnelle
  • Expérience de suivi d'audits
  • Expérience contrôle interne
  • Implémentation certifications sécurité
  • Connaissances Cybersécurité
  • Connaissance des risques et sensibilisation aux risques
  • Capacité à animer une réunion, un séminaire, un comité, une formation
  • Capacité à élaborer et à adapter un processus
  • Capacité à manager des équipes
  • Capacité d'analyse et d'écoute

 



0,15113997459412