Analyste Risk & Governance – Sécurité IT (H/F)

BairesDev, leader mondial du développement logiciel sur mesure, recherche un(e) Analyste Risk & Governance confirmé(e) pour renforcer son dispositif de gouvernance IT au sein de son hub de Casablanca. Vous intégrerez une équipe multidisciplinaire d’experts en cybersécurité, en conformité et en transformation digitale, et vous jouerez un rôle clé dans la protection des actifs informationnels de l’entreprise. **Missions principales** - Concevoir, mettre à jour et piloter le cadre de gouvernance IT (politiques, procédures, standards) en conformité avec les exigences réglementaires (RGPD, ISO 27001, NIST, PCI‑DSS) et les exigences internes de BairesDev. - Identifier, analyser et prioriser les risques opérationnels liés aux systèmes d’information, en menant des évaluations de risques régulières (qualitatives et quantitatives) et en assurant le suivi des plans de traitement. - Produire des indicateurs de performance (KPI) et des tableaux de bord stratégiques (PowerBI, Tableau) pour la direction, permettant une prise de décision éclairée et un reporting mensuel des risques et de la conformité. - Coordonner les revues périodiques des risques, les audits internes et externes, et assurer la traçabilité des actions correctives auprès des propriétaires de risques. - Collaborer étroitement avec les équipes de cybersécurité (SOC, threat hunting, pentesting) pour anticiper les menaces, définir des scénarios d’attaque et mettre en place des mesures préventives. - Animer des programmes de sensibilisation et de formation à la culture du risque auprès des collaborateurs, afin de renforcer la posture de sécurité globale. - Assurer la communication de la gouvernance et des résultats d’audit aux dirigeants, en traduisant les aspects techniques en enjeux business. - Piloter l’implémentation d’outils GRC (ServiceNow, RSA Archer, MetricStream) et garantir leur adéquation avec les processus métiers. **Profil recherché** - Minimum 5 ans d’expérience en gestion des risques IT, conformité ou cybersécurité, idéalement dans un contexte multinational. - Maîtrise des normes et référentiels de sécurité (ISO 27001, NIST CSF, SOC 2, PCI‑DSS) et des exigences légales (RGPD, loi 09‑08 au Maroc). - Solides compétences en analyse de données, reporting KPI et visualisation (PowerBI, Tableau, Excel avancé). - Expérience avérée dans la conduite d’audits, d’évaluations de vulnérabilités et de programmes de remediation. - Excellentes capacités de communication écrite et orale en français et en anglais, avec un talent pour vulgariser les concepts techniques auprès de la direction. - Certification souhaitée : CISA, CRISC, ISO 27001 Lead Implementer, CISSP ou équivalent. - Esprit d’initiative, sens de l’organisation et capacité à travailler en mode projet dans un environnement à haute exigence de sécurité. **Ce que nous offrons** - Un contrat CDI à temps plein en mode hybride (3 jours sur site, 2 jours en télétravail). - Un package salarial compétitif, complété par des primes liées à la performance et à la réalisation d’objectifs de gouvernance. - Des opportunités de formation continue (certifications, conférences internationales) et de développement de carrière au sein d’une entreprise en forte croissance. - Un environnement de travail stimulant, avec des équipes techniques de haut niveau et des projets d’envergure internationale. - Des avantages sociaux (mutuelle, tickets restaurant, transport) et un programme de bien‑être (activités sportives, espaces de détente). Rejoignez BairesDev et contribuez à façonner la stratégie de gouvernance et de sécurité d’une entreprise technologique de référence, tout en développant votre expertise dans un cadre dynamique et innovant.