CRIT Maroc recrute des Responsables Sécurité Systèmes d’Information

CRIT Maroc, filiale du Groupe CRIT, recrute des Responsables Sécurité Systèmes d’Information. De Formation Ingénieur Bac+5 en informatique ou Mastère en sécurité informatique.

Acteur majeur en ressources humaines et services aux entreprises, le Groupe CRIT est l’un des leaders du travail temporaire et du recrutement en France et à l’international. Il est un prestataire majeur de l’assistance aéroportuaire en France, en Irlande, en Angleterre et en Afrique et est partenaire des projets des grandes industries en matière d’ingénierie et de maintenance.

Le Groupe CRIT compte un réseau international de plus de 500 agences d’emploi, 25 filiales d’assistance aéroportuaire dans le monde et 14 implantations dédiées à l’ingénierie et la maintenance en France.

Coté sur Euronext Paris, le Groupe CRIT fait partie des indices CAC All-tradable, CAC All-shares et CAC Mid&Small et fait partie depuis février 2017 du nouvel indice Euronext Family Business.

CRIT Maroc, acteur global en Ressources Humaines, est filiale du Groupe CRIT, entreprise Française, présente à l’international (Europe, Etats Unis, Maghreb) avec plus de 600 agences dont 12 au Maroc.

CRIT Maroc recrute des Responsables Sécurité Systèmes d’Information

Secteur : Informatique – Télécommunication
Contrat : CDI
Fonction : Développement/programmation
Localisation : Casablanca

Contexte du recrutement et définition de poste :
Au sein de la DSI, le RSSI est chargé de la définition et de la mise en œuvre de la politique de sécurité de l’entreprise, en lien avec la politique groupe et le contrôle interne. Il s’agit de garantir la sécurité, la confidentialité, la traçabilité la conformité réglementaire et l’intégrité du système d’information et des données.

Sa mission se décline en :
– La définition, la diffusion et le suivi de la mise en œuvre par les acteurs concernés de la Politique de sécurité des systèmes d’information
– L’analyse des risques de la sécurité des systèmes d’information
– Le choix des mesures de sécurité et le plan de mise en œuvre
– L’audit et le contrôle de l’application des règles de la Politique de sécurité des systèmes d’information
– La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d’information
– La veille technologique et réglementaire

Définition de la politique de sécurité :
– Définition et mise en place des procédures.
– Définition de l’organisation et de la politique de sécurité.

Analyse de risques (prescription) :
– Évaluation des risques et des menaces et des conséquences.
Gestion et mise en place des correctifs de sécurité.
– Étude des moyens assurant la sécurité et de leur bonne utilisation.
– Établissement du plan de prévention.

Elaboration des supports de sensibilisation et de formation aux enjeux de la sécurité :
– Sensibilisation de la direction générale.
– Formation des directions opérationnelles et métiers.
– Participation à la réalisation de la charte de sécurité.
– Animation des réunions de sensibilisation à la sécurité.
– Conseil et assistance auprès des équipes.
– Assure la promotion de tous les utilisateurs.

Étude des moyens et préconisations :
– Validation technique des outils de sécurité.
– Définition des normes et des standards de sécurité.
– Participation à l’élaboration des règles de sécurité au niveau global de l’entreprise ou du groupe.
– Connaissance de la politique intégrée en matière de qualité, environnement

Audit et contrôle :
– L’infrastructure serveurs et Pcs
– Surveillance et contrôle des serveurs (AD, Exchange, BD, etc…)
– Vulnérabilités de l’entreprise.

Veille technologique :
– Suivi des évolutions réglementaires et techniques de son domaine.
– Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Tâches récurrentes :
– Gérer et administrer les produits de sécurité : Firewall, Antivirus, Proxy-cache, NIDS, VPN, etc.
– Collecte des fichiers Logs et analyse des disfonctionnements et anomalies
– Gérer la sécurité informatique des réseaux LAN et WAN du groupe
– Continuité de services et assistance aux utilisateurs
– Gérer la sauvegarde des bases de données, des images systèmes de tous les serveurs
– Gérer la sauvegarde à distance des données inter-sites

Profil recherché :
– De Formation Ingénieur Bac+5 en informatique ou Mastère en sécurité informatique
– Une certification ISO 27001 LI ou LA, ISO 22301 ou ISO 27005/31000RM est souhaitable

Compétences techniques :
– Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications
– Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…
– Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…)
– Bonne connaissance des réseaux et systèmes
– Bonne connaissance des outils d’évaluation et de maîtrise des risques (méthode Marion MEHARI…)
– Bonnes connaissances juridiques en matière de sécurité et de droit informatique
– Maîtrise de l’anglais

Merci d’envoyer votre candidature à [email protected] en mentionnant dans l’objet de votre message : RSSI.