Entreprise
ARIA, filiale de Tenor Group, est une société marocaine réunissant désormais ARIA Care (Casablanca), Isosell (Rabat) et ARIA Tech sous la même entité, spécialisé dans la vente, la relation client et la technologie.
Depuis plus de 15 ans, nous aidons les entreprises du monde entier à transformer leurs activités en créant des dispositifs sur mesure en vente, expérience client et services numériques efficaces grâce à l'utilisation de technologies innovantes.
Aria rassemble des femmes et des hommes passionnés par le commerce, la vente et la technologie et les accompagne dans leur progression professionnelle pour leur offrir les meilleures perspectives d’évolution de carrière.
En plus de nos salaires attractifs combinés à de nombreux avantages sociaux, nous veillons à maintenir des conditions de travail agréables et motivantes tout en réalisant un effort soutenu de formation continue afin de permettre à chacun d’évoluer professionnellement.
Notre volonté : donner à tous la même chance ! La même chance de grandir, s'épanouir, d'être formé et accompagné dans sa carrière.
Ambitieux, créatif, persévérant et à l'écoute ? Nous avons sûrement un poste qui correspond à vos ambitions.
N’attendez plus ! Laissez-vous tentez par l’aventure ARIA !
Adresse
22, bd Moulay Youssef casablanca
Poste
Rattaché à la direction du Système d'informations, le RSSI a pour Mission de définir la politique de sécurité du Système d'Information (SI) et de veiller à son application, vos principales missions :
Missions :
- Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.
- Participer à la définition de la politique de sécurité des systèmes d'information (PSSI).
- Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) ou un plan de secours informatique (PSI).
- Participer à la définition et faire évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières…).
- Proposer les dispositifs techniques les plus appropriés aux besoins (firewall, programmes de back up, cryptographie, authentification…).
- Participer à la définition et au contrôle de la gestion des habilitations.
- Participer au comité des risques.
Mise en œuvre et suivi du dispositif de sécurité :
- Veiller à l’application des normes et standards de sécurité.
- Mettre en place les méthodes et les outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
- Gérer les projets liés à la sécurité SI.
- Superviser ou auditer les programmes de sauvegarde (back-up) et de restauration.
- Gérer les incidents liés à la sécurité SI et proposer des solutions pour rétablir rapidement les services.
- Faire analyser les causes des incidents et consolider les mesures de sécurité.
- Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
- Contrôler l’application des normes de sécurité SI
Veille technologique et réglementaire
- Assurer une veille technologique, de manière à garantir la sécurité logique et physique du SI.
- Assurer une veille réglementaire sur la protection des données personnelles.
- Identifier les nouveaux risques sur la sécurité SI : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
- Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.
- Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction des appels d’offres et au dépouillement des réponses).
- Suivi des actions et reporting
- Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …).
- Assurer le reporting des problèmes de sécurité.
Profile recherché
De Formation Bac +5 (Master 2) spécialisé en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information.
Vous justifiez d'une expérience de 2 ans minimum dans un poste similaire.
- Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL... ;
- Bonne connaissance des réseaux et des systèmes SI ;
- Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Marion MEHARI…) ;
- Connaissance des méthodologies (ex : OSSTMM, OWASP…) ;
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique;
Aptitudes professionnelles
• Sens de la confidentialité, intégrité et éthique ;
• Rigueur, capacité d’anticipation, d'analyse et de synthèse ;
• Sens de la communication sensibiliser les utilisateurs aux risques encourus et du bien-fondé des procédures mises en place ;
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques ;
• Aptitude à rédiger des rapports et des courriers ;
• Autonomie.
Vous avez une expérience de 2 Ans et plus dans un poste similaire qui vous a permis d’acquérir de bonnes connaissances techniques. Vous souhaitez intégrer un poste au sein d’un Groupe dynamique, n’hésitez pas à nous communiquer votre candidature.
Vous êtes force de proposition et adaptable, autonome, organisé, rigoureux, vous avez la volonté de produire des services de qualité.
Vous avez le sens du partage et vous aimez travailler en équipe, communiquant, investi.
N'attendez pas et Rejoignez nos équipes !
Notre positionnement est le même depuis le début.
Nos clients sont fidèles et nous confient des projets passionnants.
Nous innovons tout le temps.
Nous prenons soin de votre avenir, nos managers home-made vous formeront sur nos méthodologies projets et aux nouvelles technologies.
