القطاع العام
المكتب الوطني للسكك الحديدية: مباراة توظيف (03) مستشاري الأمن السيبراني: الحكامة والمخاطر والمطابقة، اخر اجل 4 غشت 2023
OFFICE NATIONAL DES CHEMINS DE FER
CADRES EXPERIMENTES
------------------------------------
Dans le cadre de l’accompagnement de l’évolution continue de ses systèmes d’information et
l’augmentation croissante des volumes de données, l’Office National des Chemins de Fer recrute trois
cadres confirmés avec expérience pour le poste suivant :
« Consultant Cybersécurité : Gouvernance, Risque et conformité »
Rattaché à l’entité Cybersécurité de la Direction des Systèmes d’Information et Digital, le titulaire du
poste sera chargé des missions principales suivantes :
Principales missions du poste :
- Conduire des audits de cybersécurité et veiller à la conformité du SI ONCF (IT & OT) par rapport à la réglementation, standards, normes, méthodes et aux référentiels de la sécurité SI en vigueur ;
- Assurer la revue et l’évolution du Système de management de la sécurité d’information (SMSI) ;
- Consolider et maintenir le référentiel Cybersécurité (Politiques, procédures, guides, chartes …) ;
- Développer des campagnes de sensibilisation cyber au profit de tous les collaborateurs de l’organisme ;
- Maitriser et surveiller les risques cyber sur le patrimoine informationnel de l’ONCF ;
- Définir et suivre les tableaux de bord relatifs aux indicateurs de performance de la cybersécurité ;
- Veiller au respect des exigences règlementaires et à l’intégration de la sécurité SI au niveau des projets SI ;
- Contribuer à la réalisation du programme Cybersécurité ;
- Participer à la définition et à la mise en place d’une stratégie de cyber-résilience au sein de l’organisme (PCA/PRA, Gestion des crises …) ;
- Réaliser une veille réglementaire et une veille permanente sur les nouvelles cybermenaces.
Conditions exigées :
- Titulaire d’un diplôme Bac + 5 ;
- Spécialité : « Sécurité des Systèmes d’Information » ;
- Expérience confirmée de de 3 ans minimum dans la sécurité SI, dont 2 ans minimum dans la cybersécurité organisationnelle (Gouvernance, Gestion des risques, Mise en conformité et Audit).
Compétences techniques exigées :
- Maitrise de la règlementation et des référentiels relatifs à la cybersécurité (Loi 05-20, Loi 09-08, DNSSI, référentiels…) ;
- Connaissance des bonnes pratiques et des standards internationaux de la Sécurité des systèmes d’information : ISO 27001, ISO 27005, IS0 22301, GRC, IEC 62443 ;
- Bonne connaissance des systèmes d’information, des risques IT et en particulier des risques de cybersécurité ;
- Avoir des certifications reconnues en cybersécurité, est très souhaitable : ISO/ 27001, ISO 27005, CISM, CISA ou similaires ;
- Connaissance avancée et expertise des approches de management de la sécurité de l'information (SMSI) ;
- Expérience probante dans la fonction GRC (Gouvernance, conformité et gestion des risques).
Compétences comportementales :
- Bonnes qualités relationnelles et managériales
- Esprit d’équipe, professionnalisme
- Esprit de synthèse
- Résistance au stress et à la pression
- Discrétion et un respect de la confidentialité.
recrutement-oncf@oncf.ma
- Seuls les diplômes délivrés par les établissements publics et ceux disposant d’attestation d’équivalence délivrée par les autorités compétentes seront éligibles.
- Le dossier de candidature doit comprendre les documents suivants :
- Une lettre de motivation précisant le poste choisi
- Une copie du diplôme
- Une copie de la carte d’identité nationale
- Le CV actualisé
- Attestation(s) de travail
- Tout dossier incomplet ou ne correspondant pas au profil recherché sera automatiquement écarté
- Seules les candidatures, reçues via l'adresse de messagerie indiquée ci-dessus, seront traitées
ليست هناك تعليقات:
إرسال تعليق