Talent.com
This job offer is not available in your country.
Responsable Sécurité des Systèmes d'information

Responsable Sécurité des Systèmes d'information

InterfaceCasablanca, Casablanca-Settat, MA
30+ days ago
Job type
  • Quick Apply
Job description

Mission principale :

Le RSSI est responsable de la définition, de la mise en œuvre et du suivi de la politique de sécurité des systèmes d'information de l'entreprise. Il veille à la protection des données sensibles, à la gestion des risques en matière de sécurité informatique, et à la conformité avec les réglementations spécifiques au secteur bancaire et financier.

Principales responsabilités :

  • Définition et mise en œuvre de la politique de sécurité :
  • Élaborer et mettre en œuvre la politique de sécurité des systèmes d’information, en alignement avec les besoins de l’entreprise et les exigences réglementaires (Bâle III, GDPR, etc.).
  • Définir les normes et les bonnes pratiques en matière de sécurité des SI (gestion des accès, chiffrement des données, contrôle des vulnérabilités, etc.).
  • Superviser la mise en œuvre des mesures de sécurité techniques et organisationnelles.
  • Gestion des risques liés à la sécurité :
  • Identifier, évaluer et prioriser les risques en matière de sécurité informatique pour l’ensemble des systèmes d’information.
  • Mettre en place des actions pour prévenir et traiter les risques identifiés.
  • Effectuer des audits de sécurité réguliers et des tests de pénétration (pen-tests) pour identifier les vulnérabilités.
  • Veille technologique et réglementaire :
  • Assurer une veille technologique continue sur les évolutions des menaces et des outils de sécurité.
  • Suivre les évolutions des réglementations bancaires et financières en matière de sécurité des systèmes d’information (GDPR, PSD2, etc.) et garantir la conformité de l’entreprise.
  • Participer à des groupes de travail ou des conférences liées à la cybersécurité et au secteur bancaire.
  • Gestion des incidents de sécurité :
  • Mettre en place et superviser les procédures de gestion des incidents de sécurité (identification, traitement et suivi des incidents).
  • Assurer une communication claire et réactive en cas d'incident majeur, tant en interne qu’envers les autorités compétentes.
  • Analyser les causes profondes des incidents de sécurité et proposer des mesures correctives.
  • Sensibilisation et formation :
  • Promouvoir la culture de la sécurité au sein de l’entreprise, en organisant des sessions de formation et de sensibilisation pour les employés sur les bonnes pratiques de cybersécurité.
  • Former les équipes internes aux procédures de sécurité, y compris les équipes IT, les utilisateurs et les cadres dirigeants.
  • Gestion de la conformité et des audits :
  • Assurer la conformité des pratiques de sécurité avec les normes et les exigences réglementaires du secteur bancaire et de la finance.
  • Coordonner les audits de sécurité, préparer les réponses aux contrôles de sécurité externes et internes.
  • Rédiger des rapports de conformité et recommander des mesures d'amélioration.
  • Collaboration avec les parties prenantes internes et externes :
  • Collaborer avec les responsables informatiques, les responsables des applications métiers et d’autres équipes pour garantir la sécurité des projets SI.
  • Travailler en étroite collaboration avec les autorités de régulation, les auditeurs externes et les partenaires tiers en matière de cybersécurité.

Profil recherché :

Compétences techniques et fonctionnelles :

  • Expertise avérée en gestion de la sécurité des systèmes d'information, idéalement dans le secteur bancaire ou financier.
  • Connaissance approfondie des standards de sécurité (ISO / IEC 27001, NIST, etc.) et des meilleures pratiques en cybersécurité.
  • Maîtrise des risques cybernétiques spécifiques au secteur bancaire (fraude, protection des données sensibles, etc.).
  • Expérience avec les outils de gestion des vulnérabilités, pare-feu, systèmes de détection d'intrusion (IDS / IPS), gestion des accès, chiffrement des données, etc.
  • Bonne compréhension des exigences réglementaires bancaires et des normes de conformité (GDPR, PCI-DSS, PSD2, etc.).
  • Connaissance des solutions de protection des données et des réseaux (VPN, PKI, SSO, etc.).
  • Compétences comportementales :

  • Excellentes compétences en communication, avec une capacité à vulgariser des sujets techniques pour des non-spécialistes.
  • Forte capacité d’analyse et de résolution de problèmes complexes en matière de sécurité.
  • Leadership et capacité à gérer une équipe tout en collaborant efficacement avec d’autres départements.
  • Autonomie, rigueur et sens de l’organisation dans la gestion des projets de sécurité.
  • Formation et expérience :

  • Diplôme Bac +5 (école d’ingénieur, école de commerce, ou équivalent) en informatique, cybersécurité, ou domaine similaire.
  • Expérience de 5 à 10 ans dans un rôle de RSSI, ou dans un poste lié à la gestion de la sécurité des systèmes d’information, idéalement dans un environnement bancaire ou financier.
  • Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor, etc.) fortement recommandées.
  • Create a job alert for this search

    Des • Casablanca, Casablanca-Settat, MA