Cybersecurity Lead

il y a 1 jour

Italy, Maroc Mohammed VI Polytechnic University Temps plein

Mohammed VI Polytechnic University is an institution dedicated to research and innovation in Africa and aims to position itself among world-renowned universities in its fields
The University is engaged in economic and human development and puts research and innovation at the forefront of African development. A mechanism that enables it to consolidate Morocco's frontline position in these fields, in a unique partnership-based approach and boosting skills training relevant for the future of Africa.
Located in the municipality of Benguerir, in the very heart of the Green City, Mohammed VI Polytechnic University aspires to leave its mark nationally, continentally, and globally.

Rattaché à la Direction DOT (Digital Operations & Technology), Le Cybersecurity Lead serait responsable de la protection, de la surveillance et de la résilience de l'infrastructure digital de l'Université. Il supervisera les opérations de cybersécurité, pilotera son équipe et coordonnera les actions de défense face aux menaces. Son rôle inclut la prévention, la détection et la réponse aux incidents, ainsi que la mise en place de stratégies de protection alignées avec la politique de sécurité globale de l'UM6P.

Il agit comme référent technique et opérationnel auprès de la DOT, du RSSI, et des autres entités, afin de garantir un haut niveau de sécurité et de confiance dans l'écosystème numérique.

Missions et responsabilités principales

Management et organisation :

  • Encadrer et animer l'équipe opérationnelle de cybersécurité (SOC, analystes, ingénieurs).
  • Définir les objectifs individuels et collectifs, assurer le suivi et le développement des compétences.
  • Participer activement au recrutement et à l'intégration de nouveaux collaborateurs.

Supervision opérationnelle et sécurité :

  • Assurer la surveillance continue des systèmes et infrastructures (SOC, SIEM, EDR, NDR, SOAR).
  • Piloter la réponse aux incidents de sécurité et coordonner les plans de remédiation.
  • Gérer les vulnérabilités : identification, priorisation, correction et suivi.
  • Définir, documenter et optimiser les processus opérationnels de cybersécurité (ITIL/ISO

Stratégie et projets :

  • Participer à l'élaboration et à l'exécution de la feuille de route cybersécurité en lien avec le RSSI.
  • Conduire des projets de sécurisation (sécurisation cloud, IAM, Zero Trust, MFA, etc.).
  • Garantir la conformité avec les normes et réglementations en vigueur (RGPD, ISO 27001, NIST).
  • Effectuer une veille active sur les menaces, les technologies et les solutions de sécurité innovantes.

Communication et reporting :

  • Fournir des rapports réguliers sur l'état de la sécurité opérationnelle, incidents et indicateurs clés (KPI/KRI).
  • Participer aux comités de sécurité et aux comités de pilotage DOT.
  • Sensibiliser les équipes IT et métiers aux bonnes pratiques de cybersécurité.

Compétences et qualifications requises

Formation : Bac+5 en cybersécurité, informatique ou équivalent.

Expérience : 15 à 20 ans d'expérience en sécurité opérationnelle, dont au moins 5 ans en management ou coordination d'équipes de sécurité.

Compétences techniques :

  • Solide expertise en sécurité opérationnelle (SOC, SIEM, EDR/XDR, firewalls, IDS/IPS, DLP).
  • Maîtrise des environnements hybrides (on-premise & cloud Azure/M365).
  • Bonne connaissance des standards et référentiels (ISO 27001, NIST, MITRE ATT&CK, ITIL).
  • Expérience en gestion d'incidents, forensic, threat hunting et red teaming/blue teaming.
  • Connaissances des solutions IAM, PAM, chiffrement et Zero Trust.

Qualités personnelles :

  • Leadership, capacité à fédérer et à motiver une équipe.
  • Excellentes compétences analytiques et de résolution de problèmes.
  • Sens de l'organisation, rigueur et réactivité face aux crises.
  • Bonnes aptitudes en communication et pédagogie auprès d'interlocuteurs variés.
  • Esprit d'innovation et orientation résultats.

UM6P.