Chercher un job


Jobs similaires

Responsable sécurité des systèmes d’information (RSSI)

Prime de cooptation: 2000 MAD

Type de contrat: Employé

Secteur: IT

Lieu: Grand Casablanca

Client :

Notre partenaire est un éditeur de solution basé à Casablanca.

Description :

Missions :

Elaborer et mettre en œuvre la politique de sécurité des systèmes d'information pour l'ensemble des entités de l'entreprise :

  • Produire une cartographie et une analyse des risques sécuritaires ;
  • Concevoir et rédiger un manuel de sécurité du SI et ses documents annexes et assurer leur mise à disposition ;
  • Définir, argumenter une politique d'authentification des utilisateurs du SI ;
  • Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement ;
  • Mettre en œuvre les règles liées à la protection des données ainsi que la charte d'utilisation du SI ;
  • Concevoir et mettre en œuvre le plan de continuité de l'activité (PCA/PSI/sauvegardes...) ;
Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information (PCI DSS, ACS, Pin Security etc.) ;
Contrôler la conformité du niveau de sécurité du SI :
  • Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité ;
  • Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI ;
Piloter les actions opérationnelles liées à la sécurité des systèmes d'information
  • Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience ;
  • Traiter les dysfonctionnements de la sécurité du SI ;
  • Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces ;
Assurer la veille et le suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI.
Continuité de service
  • Préparer le plan de continuité annuel permettant d'assurer la continuité de service basée sur les engagements de service incluant le test ou la simulation de ce plan, et gérer son évolution suite au retour d'expérience ;
  • Former et/ou informer les parties prenantes sur dispositions prévues dans le plan de continuité ;
  • Organiser le test PCA ;
  • Réaliser un bilan annuel sur la continuité de service ;
  • Respecter les dates d'audits planifiés conjointement avec l'auditeur qualité, et faire état d'une totale transparence sur la situation de déploiement des processus, clôturer les non-conformités dans les délais convenus ;
  • Participer à l'amélioration continue en faisant part de son retour d'expérience et de ses propositions d'améliorations lors des audits et des revues de processus ;
  • Participer aux formations planifiées sur les évolutions des processus le concernant ;
Prévention contre la fraude
  • Organiser et suivre la prévention de la fraude ;
  • Réaliser les contrôles périodiques (tests d'intrusions par exemple et qui sont requis dans le processus PCI-DSS) ;

Compétences clés :

  • Bac +5 (Réseau ou informatique)
  • Expérience de 7 ans minumum 
  • Bonne connaissance du métier
  • Connaissance des référentiels des normes de sécurité IT
  • Analyse et évaluation des risques sécurité SI
  • Méthode de suivi du PCI DSS
  • Connaissance générale des SI 


Facteurs de performance :

  • Qualité du reporting ;
  • Le niveau de définition du référentiel de la sécurité ;
  • Le suivi des taches relatives à la sécurité et à la prévention ;
  • Le respect des plannings mis en place (test de vulnérabilité, réunions gestion de risque....) ;
  • Qualité du suivi de corrections logicielles ;
  • Qualité du suivi des mises à jour de versions logicielles ;
  • Nombre d'attaques informatiques ;
  • Degré de protection des données ;
  • Temps de rétablissement en cas d'incident ;
  • Taux de prestataires intervenant sur le système de sécurité ;
  • Niveau de conformité du système d'information
  • Résultat des audits.

 

 



0,065202951431274