Consultant en Cybersécurité et Compliance Contrat : CDI

Il y a 9 months ago | Informatique | Casablanca | 55 Vues

Connectez-vous pour accéder plus rapidement aux meilleurs offres. Cliquez ici si vous n'avez pas encore un compte.
Entreprise

À Propos de VINCI Energies Afrique de l'Ouest

VINCI Energies Afrique de l'Ouest (VEAO) est un pôle de VINCI Energie, entité du Groupe VINCI, regroupant plus de 3000 collaborateurs répartis à travers 5 pays de la région (Bénin, Côte d'Ivoire, Guinée, Sénégal, Maroc et Mauritanie) et représenté par 6 marques : Omexom, Actemium, Axians, Citeos, Cegelec et VINCI Facilities.

Présent au Maroc depuis 1946 et solidement ancré par ses 51 entreprises, VEOA offre aujourd’hui à ses partenaires une large palette d’expertises (conception, réalisation et maintenance) dans l’énergie, l’industrie, le tertiaire et les télécommunications.

VINCI Energies au Maroc, contribue activement au développement économique et social du pays en s’appuyant sur les compétences pluridisciplinaires de ses équipes locales et bénéficie du vaste réseau de marques de VINCI Energies pour offrir des solutions innovantes et pérennes à ses clients.

Adresse

62, bd Oqba Ibnou Nafia, Casablanca

Poste

AXIANS - Filiale du Groupe Vinci renforce son équipe de cybersécurité au Maroc par l'ajout d'un Consultant en Cybersécurité et Compliance expérimenté. Ce rôle est stratégique pour nos ambitions de devenir un acteur majeur en tant que Prestataire d'Audit de la Sécurité des Systèmes d'Information (PASSI), en fournissant des services de conseil de premier ordre pour la sécurisation des systèmes d'information de nos clients.


Missions :

• Audits de Sécurité et Conformité : Conduire des audits approfondis en utilisant des cadres reconnus (ISO 27001, NIST, RGPD) pour évaluer les vulnérabilités et les risques liés à la sécurité des informations chez nos clients.
• Élaboration de Stratégies de Cybersécurité : Travailler en étroite collaboration avec les clients pour développer des stratégies de cybersécurité personnalisées, en tenant compte de leur spécificité sectorielle et régionale, et en élaborant des feuilles de route techniques pour la mise en œuvre de ces stratégies.
• Gestion de Projet de Conformité : Piloter des projets de conformité, depuis l'initialisation jusqu'à la certification, y compris la planification, l'exécution, le suivi et le contrôle des activités pour garantir la réussite et la satisfaction du client.
• Formation et Sensibilisation : Développer et délivrer des programmes de formation et de sensibilisation à la cybersécurité, visant à renforcer les connaissances et les compétences des clients dans la gestion des risques cyber.
• Mener des analyses de risques (EBIOS, MEHARI, etc.)
• Mettre en œuvre et revoir le SMSI ISO 27001,
• Elaborer des Politiques de Sécurité, procédures opérationnelles de sécurité, standard, etc.
• Accompagner à la mise en conformité (loi 09.08, DNSSI, ISO27001-2, RGPD, etc.),
• Mettre en place & sensibiliser à la démarche DevSecOps
• Revoir les dispositifs de sécurisation du Cloud
• Définir des stratégies de cyberdéfense / Schéma Directeur Sécurité SI
• Revoir la sécurité des architectures
• Concevoir et auditer la continuité et le secours Informatique (ISO 22301)
• Apporter des conseils et recommandations adaptés aux problèmes de sécurité rencontrés par des clients.
• Maintenir et tester les méthodologies d’audit

Profile recherché

Ingénieur de formation avec minimum 8 années d’expérience dans un poste similaire et vous disposez d’une des certifications suivantes : ISO 27001, ISO27005, CISA, CISSP.

Expertise Technique : Solide connaissance des normes de sécurité et de conformité, expérience démontrée dans la réalisation d'audits de sécurité et la mise en œuvre de cadres de gouvernance IT.

Leadership en Projet : Capacité avérée à gérer des projets complexes de cybersécurité, avec un focus particulier sur la livraison dans les délais et selon les budgets.

Communication : Excellentes compétences en communication, avec la capacité de présenter des concepts techniques complexes de manière claire et convaincante à un public varié.

Innovation et Apprentissage Continu : Passion pour la veille technologique et l'innovation dans le domaine de la cybersécurité, avec un engagement envers l'apprentissage et le développement professionnels continus.

Recherches emploi associées
audit conseil