Responsable de la Sécurité des Systèmes d’information (RSSI) Contrat : CDI

Filiale du Groupe Caisse de Dépôt et de Gestion (CDG), la SCR est la première compagnie de réassurance du marché marocain, avec plus de 70 % de part de marché depuis 1960. A l’échelle nationale, la SCR a pour mission de réguler et sécuriser le marché et conserver les primes, elle offre également des couvertures en réassurance pour l'ensemble des risques (toutes les branches IARD, Vie, Aviation, Maritime,.....etc.). A l’international La SCR se positionne en tant que réassureur de référence au niveau africain et dans le monde arabe.

• Définir la politique de sécurité du système d’information ;
• Analyser, traiter et prévenir les risques, les dysfonctionnements et les menaces de sécurité S.I ;
• Elaborer et suivre les tableaux de bord dédiés au pilotage de la sécurité S.I ;
• Participer au Comité de Sécurité du S.I et veiller au bon fonctionnement continu du Plan de Continuité d’activité (PCA) et du Datacenter ;
• Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation ;
• Gérer les projets d’infrastructures sécuritaires ;
• Participer à la définition et au contrôle de la gestion des habilitations ;
• Faire appliquer les normes et les standards de sécurité ;
• Auditer et contrôler régulièrement le système de sécurité ;
• Sensibiliser et former les utilisateurs S.I aux enjeux de la sécurité ;
• Elaborer et maintenir à jour, le référentiel et la documentation de la sécurité (Politiques, processus, Procédures, Chartes, Guides…etc.) ;
• Mener à bien une veille technologique et réglementaire prospective autour de la sécurité SI.

• Bac+5 type Grande Ecole d’Ingénieurs ou équivalent;
• Expérience d’au moins 5 ans dans un poste similaire ;
• Bonne connaissance des réseaux et systèmes;
• Bonne connaissance des bases de données;
• Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent: firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
• Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Marion MEHARI…);
• Connaissance des normes et des standards de sécurité informatique ;
• Bonnes connaissances juridiques en matière de sécurité et de droit informatique ;
• Expérience confirmée dans la gestion des projets IT;
• Sens de la confidentialité, intégrité et éthique, Rigueur, écoute, résistance au stress, curiosité, bonne capacité d'analyse, bonnes qualités rédactionnelles ;
• Expérience confirmée dans la sécurité des S.I;
• Maitrise de l’anglais est indispensable.