Responsable de la Sécurité de l'information & Risk Manager

Casablanca | Date : 20/05/2021

Secteur : Informatique ORH ASSESSMENT
Fonction : Cadre Risk Management
Contrat : CDI

Contexte du recrutement et définition de poste

ORH Assessment, filiale du groupe LMS ORH, est un cabinet conseil en recrutement qui offre également des prestations en Assessment. Notre objectif est de satisfaire au mieux la demande en recrutement des entreprises et de leurs collaborateurs en optimisant l'efficacité des différentes étapes du recrutement. L'innovation principale qui nous permet de réussir nos missions revient à notre organisation « en équipe » et à la dimension de notre réseau.

Nous recrutons pour le compte d'une société nationale historique, dans le cadre du développement de ses équipes, un

Responsable de la Sécurité de l'information & Risk Manager

Rattaché à la Direction Contrôle Permanent & Risk Management, vous aurez à ce titre à gérer les missions suivantes :

Mise en place du dispositif de sécurité de l'information & réalisation des contrôles de sécurité de l'information

  • Animer le SMSI et en assurer l'amélioration continue : Création et animation du Comité de sécurité;
  • S'assurer du déploiement des procédures et des politiques de sécurité de l'information
  • Organiser les évolutions des règles de sécurité de l'information d'une manière générale
  • Maintenir voire améliorer le niveau de conformité du SMSI au regard de la norme ISO 27001.
  • Analyser et hiérarchiser les risques
  • Elaborer et mettre à jour la cartographie des risques liés à la sécurité de l'information, telle que prévue par la norme ISO 27001.

Garantir la prévention et la gestion des risques

  • Définir la politique de gestion des risques
  • Déployer une ingénierie de prévention sur les zones à risques
  • Fixer les plans d'actions correctives avec les propriétaires des risques et suivre leurs réalisations

Gestion des incidents

  • Identifier les zones critiques
  • Déployer un plan de protection à un coût optimisé
  • Gérer et suivre les incidents jusqu'à leur résolution

Piloter son activité

  • Animer le dispositif de gestion des risques
  • Participer aux travaux du comité d'audit
  • Fournir les tableaux de bord adossés aux risques à la Direction Générale
  • Identifier les plans d'actions appropriés

Profil recherché

  • Ecole d'informatique ou d'ingénierie ou de commerce (Minimum BAC +4)
  • Expérience professionnelle de 3 à 4 ans dont au moins une année dans le domaine de la sécurité de l'information et de la gestion des risques d'une manière générale
  • Connaissance et maîtrise des normes de sécurité de l'information ISO 27001
  • Capacité de gérer des projets transversaux