Sous l'autorité du Responsable Maîtrise des Risques Cybersécurité,  l’Ingénieur Gouvernance Cybersécurité est responsable de la définition, de la mise en œuvre et du pilotage du cadre de gouvernance de la sécurité de l’information, en conformité avec les exigences réglementaires, normatives et internes.L’Ingénieur Gouvernance Cybersécurité est responsable du pilotage du dispositif de gouvernance, de gestion des risques cyber et de conformité réglementaire.

Principales missions: 

- La définition, la mise à jour et l’application des politiques, normes et procédures de sécurité du SI conformément aux exigences de Bank Al-Maghrib, aux circulaires et aux bonnes pratiques de place ;
- Le pilotage des analyses de risques cyber (EBIOS RM, ISO 27005) sur les périmètres métiers, applicatifs et projets structurants ;
- L’accompagnement des projets bancaires ;
- Le suivi de la conformité aux référentiels et obligations réglementaires :
ISO 27001/27002, PCI DSS, SWIFT CSF, NIST, exigences de continuité et de résilience ;
- La coordination et le suivi des audits internes, externes et régulateurs, ainsi que le pilotage des plans de remédiation ;
- La gestion des risques liés aux tiers et prestataires (outsourcing, cloud, fintechs) ;
- La définition et le suivi des indicateurs cyber (KRI/KPI) et le reporting à destination des instances de gouvernance (Comité Risques, Comité SSI, Top Management) ;
- La contribution aux actions de sensibilisation cybersécurité à destination des collaborateurs.

De formation bac+5 ingénieur informatique, sécurité des systèmes ou équivalent avec au moins 3 années d’expérience confirmée 

Compténces Techniques

- Excellente maîtrise des cadres de gouvernance et de gestion des risques cyber en environnement bancaire ;
- Bonne connaissance des architectures bancaires et des enjeux de sécurité des SI critiques ;
- Expérience avérée en conformité réglementaire, audits et gestion des risques IT ;
- Capacité à formaliser des livrables de gouvernance clairs et opposables.

Compétences Fonctionnelles et relationnelles

- Capacité à interagir avec les équipes IT, métiers, risques, conformité et audit ;
- Aisance dans la communication avec le management et les instances de gouvernance ;
- Esprit d’analyse, de synthèse et forte capacité de priorisation ;
- Posture de conseil, de challenge et de pragmatisme.