réf.:arsi/dair/23052023

date limite de candidature:19/12/2023

dans le cadre du renforcement des effectifs de la direction audit interne et risques, bank al-maghrib recrute:

1analyste risques sécurité de l’information (h/f)

(poste basé à rabat)

mission:

rattaché(e) à l'entité directionaudit interne et risques, votre mission consiste à contribuer au développement du dispositif de sécurité de l’information de la banque, son amélioration continue et son adaptation aux évolutions du contexte interne et externe (évolutions internes, cadre légal et réglementaire, paysage de la menace cyber…).

responsabilités etactivités principales:

-contribuer à la définition et au déploiement de la stratégie et des politiques de sécurité de l’information de la banque et de la stratégie de sensibilisation y afférente;

- contribuer au pilotage et au maintien du système de management de la sécurité de l’information (smsi) de la banque, en collaboration avec les parties prenantes internes et externes concernées;

- assurer la mise en conformité des activités et systèmes de la banque aux dispositions légales et réglementaires en matière de cyber sécurité;

- accompagner la banque dans le design des architectures sécurisés des systèmes d’information;

- s’assurer que les choix techniques et technologiques des projets it et métiers respectent les exigences de sécurité de la banque et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants;

- conduire des analyses de risques sécurité de l’information portant sur les activités et projets de la banque, tenant compte notamment de l’évolution de la menace cyber;

- assurer le contrôle de deuxième niveau des dispositifs de sécurité de l’information par le biais, notamment, d’interventions de contrôle sur le terrain et d’outils de suivi;

- conseiller et accompagner les entités et projets de la banque en matière de sécurité de l’information;

- participer à la définition et au déploiement de la stratégie de sensibilisation à la sécurité de l’information au sein de la banque;

- assurer la veille en matière de cybersécurité et le reporting y afférent.

qualifications:

titulaire d’un diplôme bac + 5 en systèmes d’information (de préférence d’une école d'ingénieurs/une spécialisation en cybersécurité serait un atout), vous justifiez d’une expérience d’au moins 3 ans dans un poste similaire.

compétences et qualités:

-excellente maîtrise de la famille des normes iso 27000, du référentiel nist csf et des méthodes de gestion des risques (mehari, ebios, …);

- très bonne connaissance du cadre légal et réglementaire liés à la cyber sécurité;

- connaissances actualisées des méthodologies et des technologies de cybersécurité;

- maîtrise des concepts et approches pour la conception d’architectures si sécurisées;

- esprit d’analyse et de synthèse;

- bonnes capacités de communication écrite et orale;

aisance relationnelle;

- les certifications professionnelles internationales reconnues (de type iso 27001 li/la, ceh, cissp, cism, …) et la maitrise de l’anglais sont des atouts importants