Consultant GRC

Durée :
6 mois, renouvelable jusqu'à 2 fois

Mode de travail :
Présentiel

Localisation :
Casablanca

Principales missions :

✓ Élaboration et mise à jour des politiques, chartes, guides et procédures SSI ainsi que le suivi de leur application ;

✓ Réalisation d'analyses de risques SI et de cybersécurité (EBIOS RM, ISO 27005, etc.) en tenant compte des évolutions réglementaires et techniques ;

✓ Suivi des plans d'actions issus des audits, analyses de risques ou contrôles internes ;

✓ Veille réglementaire et normative (ISO 27001, loi 05-20, RGPD, etc.) ;

✓ Accompagnement à la mise en conformité des projets et systèmes (homologation, PSSI, etc.) ;

✓ Préparation de comités SSI et sensibilisation des parties prenantes ;

✓ Contribution à la mise en œuvre d'un SMSI ;

✓ Supporter le RSSI dans la gouvernance de la sécurité des systèmes d'information ;

✓ Piloter & gérer les projets d'audit de sécurité (SMSI, conformité loi 09-08, SWIFT CSP, loi 05-20, …) ;

✓ Œuvrer à l'amélioration continue de la posture sécurité du SI tout en s'assurant que les bonnes pratiques de sécurité sont bien respectées et adoptées ;

✓ Œuvrer à la conformité aux lois et règlementations régissant la sécurité SI ;

✓ Animer des sessions de sensibilisation au profit du personnel (nouvelles recrues, intervenants externes, …) ;

✓ Supporter les audits diligentés par les organes de contrôle internes (DCP, audit interne, Conformité, CAC,Groupe, …), répondre à leur demande d'information et suivi des actions de remédiation convenues ;

✓ Assurer le rôle de conseil, d'assistance, d'information, d'alerte en sécurité du SI auprès des différentes parties prenantes de la Banque (managers, directeurs, utilisateurs, …) ;

✓ Mener les contrôles internes Niveau 1 de sécurité du système d'information ;

✓ Réalisation des campagnes de revue de gestion des accès, VPN, etc…

✓ Elaboration des dashboards Sécurité pour les différents comités de sécurité des SI (KPIs organisationnels + KPIs à collecter auprès des équipes SOC et d'infogérance) ;

✓ Suivi fin du JAS, des actions d'amélioration et de leur réalisation avec les parties prenantes (infogérant, équipe SOC, prestataires de maintenance, responsables Business Apps, responsable infrastructure, …).

Profil recherché:

Titulaire d'un Bac+5, vous avez plus de 4 ans d'expérience en sécurité des systèmes d'information. Passionné de la sécurité de l'information et de sa GRC.

Doté d'un bon relationnel et d'un bon sens d'organisation, de la pédagogie, d'esprit d'équipe, d'autonomie, de rigueur et de réactivité.

Apte à gérer les priorités et la pression dans un environnement dynamique. Avec comme compétences générales :

✓ Bonnes connaissances en technologies de l'information ;

✓ Bonne maitrise de la gestion du SMSI et de la gestion des risques sécurité SI ;

✓ Bonne maitrise des normes, des lois et de réglementation portant sur la sécurité de l'information (ISO 27001, ISO 27005, loi 05-20, DNSSI, loi 09-08, Directive BAM 3/W/16, …) – les certifications sont un plus à fournir ;

✓ Suivi de projet et gestion de prestataires.