Google Play Store App Store

Directeur Sécurité de l’Information & Infrastructure IT (Rabat)

Date de publication : 25/09/17 - Date d'expiration : 25/11/17

 
Entreprise
Institution financière, créée sous forme d’établissement public par le Dahir du 10 février 1959, la Caisse de dépôt et de Gestion a pour rôle central de recevoir, conserver et gérer des ressources d’épargne qui, de par leur nature ou leur origine, requièrent une protection spéciale.

Impliqué dans les principaux projets structurants du Maroc, le groupe CDG est aujourd’hui le premier investisseur institutionnel du Royaume et un acteur majeur de l'économie nationale.

Son ambition consiste à contribuer activement au développement économique et social du pays.

Dans le cadre de ses projets de transformations digitale,  la gestion de ses systèmes d’information et la protection de son patrimoine informationnel,  la Caisse de Dépôt et de Gestion cherche à pourvoir un poste de Directeur Sécurité de l’Information & Infrastructure  IT.


Poste
  1. Principales missions du Directeur Sécurité de l’Information & Infrastructure  IT:

Rattaché au Directeur du Pôle Transformation Digitale, Organisation et Process, les missions de  ce  poste se déclinent  comme suit :

Ø  Sécurité de l’information:

a)  Définition de la politique et démarche de gestion de la sécurité

  • Définir la politique  et la démarche  Sécurité de l’Information de l’établissement 
  • Définir les normes et les méthodes encadrant la gestion de la sécurité de l’information et les mesures appropriées, en cohérence avec la nature des  activités  et  leur  exposition aux risques informatiques
  • Avec les structures concernées, définir le référentiel réglementaire en matière de sécurité de l’information  applicable à l’institution  et  établir un plan de convergence, d’alignement et de maintien  en conditions de conformité réglementaire

b)   Mise en œuvre et suivi du dispositif de sécurité

  • Déployer la politique de sécurité de l’information  et de la mise en conformité réglementaire.
  • Tenir à jour la cartographie des risques de la sécurité des systèmes d’information et des mesures de  leurs traitements
  • Construire et  mettre en  place, piloter  et maintenir le Système de Management de la Sécurité de l’information de la CDG
  • Réaliser des évaluations périodiques de la sécurité de l’information de la CDG et préparer  les  reporting  et les rapports  réglementaires
  • Piloter  les projets d’infrastructures sécuritaires  et gérer  les  projets réglementaires en matière de sécurité des systèmes d’information 
  • Accompagner les projets systèmes d’information sur les aspects Sécurité  notamment  en matière de définition des exigences, recette et acceptation sécurité, mise en ligne de nouveaux services automatisés, …
  • Elaborer et maintenir  en conditions opérationnelles le plan de secours informatique conformément au plan de continuité  global des activités de la CDG 
  • Définir et mettre en place  des processus, procédures et plus généralement,  tous  les aspects organisationnels de la sécurité de l’information et  veiller à la documentation  du  dispositif global.
  • Elaborer  les  tableaux de bord et suivi de l’évolution des différents indicateurs de la sécurité de l’information et  de l’amélioration  continue du niveau de protection du patrimoine informationnel
  • Avec les structures concernées, définir les plans de formation et de communication pour la sensibilisation de l’ensemble du personnel sur la sécurité de l’information
  • Assurer une veille technologique,  et règlementaire en matière d’architecture technique et de sécurité de l’information  de manière à accompagner la transformation digitale de l’institution  de manière sécurisée, agile et optimisée.

Ø  Infrastructure  IT  et exploitation informatique

Les missions ci-après seront prises en charge en  étroite collaboration avec le management et les équipes de la société en charge de l’infogérance technique

a)  Définition et urbanisation de l’architecture technique

  • Définir, documenter et faire évoluer l’architecture technique de l’établissement dans une approche normée et urbanisée
  • Piloter l’exécution du schéma directeur infrastructure de l’établissement
  • Définir les normes encadrant  l’exploitation et l’évolution de l’architecture technique et assurer leur déploiement.
  • Définir les procédures,  et documenter  les traitements et les modes opératoires de l’exploitation et de la production informatique.

b)  Pilotage des activités d’exploitation et des projets techniques

  • Organiser,  documenter et  superviser l’ensemble de la production informatique
  • Gérer les mises en production et les évolutions (applications et infrastructures) en assurant toute la traçabilité et le versionning requis
  • Assurer le maintien en conditions opérationnelles de l’infrastructure SI.
  • Accompagner les projets systèmes d’information sur les aspects infrastructures  notamment  en matière de définition des exigences, recette et acceptation, mise en ligne de nouveaux services automatisés, …
  • Piloter les projets de mise en place de solutions et de plates-formes techniques dans une approche cohérente , intégrée , urbanisée.
  • Piloter  la relation d’infogérance et  s’assurer de l’attente des objectifs en terme de la qualité des services délivrés et des couts engagés et de sécurité
  • Mettre en place un contrôle de gestion de l’infrastructure  IT et de la sécurité de l’information
  • Développer  les leviers de synergies Groupe dans le domaine de la sécurité de l’information et de l’infrastructure  IT
 
Profil recherché
  • De formation Grande Ecole d’Ingénieurs ou équivalent avec une spécialité en système d’information
  • Une expérience probante d’environ 15 ans dont environ 8 ans passés dans des fonctions de responsabilité en Infrastructure, exploitation et sécurité des systèmes d’information en environnement complexe et exigeant où le système d’information constitue l’épine dorsale de préférence dans le domaine bancaire ou financier.
  • Avoir une réelle maîtrise des architectures techniques de l’urbanisation et des référentiels et normes tels que ITIL, ISO 27001
  • Avoir des connaissances approfondis des environnements de bases de données, systèmes d’exploitation, réseaux Lan et Wan, firewall, SOC, IPC, …..en ayant les certifications dans ces technologies et des référentiels de bonnes pratiques tels que , COBIT, CMMI,PMBOK Iso 27001 … serait un atout.
  • Grandes capacités managériales, leadership et très bon relationnel
 
Type de contrat
CDI


Facebook LogoTwitter LogoEmail LogoLinkedIn Logo