Ingénieur gouvernance cyber

À propos du poste

L'Ingénieur gouvernance cyber, rattaché au Responsable Maîtrise des Risques Cybersécurité, est chargé de définir, mettre en œuvre et piloter le cadre de gouvernance de la sécurité de l’information du Crédit du Maroc.

Missions principales

• Définir, mettre à jour et appliquer les politiques, normes et procédures de sécurité du SI conformément aux exigences de Bank Al-Maghrib et aux bonnes pratiques.
• Piloter les analyses de risques cyber (EBIOS RM, ISO 27005) sur les périmètres métiers, applicatifs et projets structurants.
• Accompagner les projets bancaires dans leurs exigences de sécurité.
• Assurer le suivi de la conformité aux référentiels ISO 27001/27002, PCI DSS, SWIFT CSF, NIST et aux exigences de continuité et de résilience.
• Coordonner et suivre les audits internes, externes et régulateurs, et piloter les plans de remédiation.
• Gérer les risques liés aux tiers et prestataires (outsourcing, cloud, fintechs).
• Définir et suivre les indicateurs cyber (KRI/KPI) et assurer le reporting aux instances de gouvernance.

Profil recherché

• Sous l’autorité du Responsable Maîtrise des Risques Cybersécurité.

Compétences requises

• Connaissance des cadres de gouvernance et de conformité (ISO 27001/27002, PCI DSS, SWIFT CSF, NIST).
• Maîtrise des méthodologies d’analyse de risques cyber (EBIOS RM, ISO 27005).
• Expérience en pilotage d’audits et de plans de remédiation.
• Gestion des risques liés aux fournisseurs, cloud et fintechs.
• Capacité à définir et suivre des indicateurs KRI/KPI.