Nous recherchons un

Responsable de filière Cyber Sécurité

Niveau d'expérience 6 à 10 ans
Niveau d'études Niveau Bac+4/5
Postuler REF: GZ-Responsable

Filiale du groupe BNP Paribas créée en 2004, BDSI assure aujourd’hui la gestion et l’évolution du système d’information des banques du groupe en Afrique et Outre-Mer.

Rattachée depuis 2015 à la DSI Région Afrique, l’entité organisationnelle IT du Groupe BNP Paribas, elle dispose d’une offre élargie répondant aux besoins des banques du Groupe, au Maroc, Algérie, Sénégal, Côte d’Ivoire et en Outre-Mer.

Grâce à une équipe multidisciplinaire, BDSI entretient une relation de proximité avec ses clients, fondée sur une offre de service complète. Ainsi, elle assure la gestion applicative, la gestion de l'infrastructure serveur et du Réseau & Télécom, la gestion du parc informatique, en plus des activités régaliennes garantissant le maintien en condition opérationnelle du SI, tout en améliorant la maitrise et le contrôle des risques IT.

Forte de ses collaborateurs, BDSI s’appuie sur les compétences des hommes et femmes qui la composent. A l’image du Groupe BNP Paribas, nous recrutons nos collaborateurs sur une promesse employeur basée sur les 4 piliers suivants, We Are :

  • A Learning Company,
  • An Open-Minded Group,
  • The Place To Work Differently
  • A Sustainable & Responsible Global Leader

Dans le cadre des missions définies ci-dessus, le responsable de filière Cyber IT porte la responsabilité des activités décrite ci-après :

Elément central d’activités Cyber Sécurité

Coordination d’activités de Gouvernance

  • Définition et implémentation des politiques de sécurité
  • Accompagnement à l’implémentation de normes et exigences de sécurité / risques IT (ISO 27k1, 27k5, PCI-DSS, CSP Swift, GDRP, PDP 0908 …)
  • Suivi des événements et incidents de sécurité incluant les activités de « Forensics »
  • Assurer la complétude et revue du corpus documentaire lié aux activités de Cyber Sécurité
  • Coordonner les audits commandités par le service
  • Participer activement aux audits et suivi des recommandations internes et externes
  • Participer aux activités de contrôle interne Sécurité et Risques de l’organisation
  • Sensibiliser et former les membres de l’organisation dans le cadre des activités de Cyber Culture avec un focus sur les administrateurs, développeurs / responsables de patrimoines, Comex et personnes exposées
  • Suivre les dérogations éventuelles aux politiques de sécurité avec les plans d’actions associés
  • Participer à la veille sécurité de l’organisation
  • Contribuer activement à sécuriser la relation avec les fournisseurs (des contrats jusqu’aux accès, privilèges et canaux d’intervention)
  • Participer à l’intégration de la sécurité dans l’ensemble de la chaine de mise en production d’application et d’évolutions (de la phase de design en passant par les développements, déploiements et mises en production)
  • Surveiller de très près la sécurité des datacenters et prestataires d’hébergement
  • Respecter et faire respecter les processus de validation de solutions en vigueur afin d’éradiquer les cas de « Shadow IT » à tous les niveaux

Coordination d’activités opérationnelles et transverses

  • Participer à la modélisation, implémentation et validation des identités, privilèges et accès nominatifs et techniques en respectant les principes de « Segregation of Duty », « Least Privilege » et « Least Access » tels que définis dans les politiques et stratégies en vigueur

Compétences métier:

  • Connaissances sécurité organisationnelle
  • Expérience de suivi d’audits
  • Expérience contrôle interne
  • Implémentation certifications sécurité
  • Connaissances Cybersécurité

Compétences comportementales :

  • Capacité à communiquer - à l'oral et par écrit
  • Capacité à gérer des situations difficiles et conflits en proposant des solutions concrètes
  • Créativité & Innovation / Capacité à résoudre des problèmes
  • Etre orienté résultat
  • Curiosité et autonomie
  • Rigueur 
Primary Location: MA-Casablanca-SettatJob Type: CDIJob: DIVERSEducation Level: Master ou équivalent (> 4 ans)Experience Level: Au moins 10 ans Reference: GZ-Responsable