Dans le contexte actuel où les menaces cybernétiques se multiplient, la fonction de Responsable Sécurité des Systèmes d'Information (RSSI) au sein de TGCC revêt une importance stratégique majeure. TGCC, acteur incontournable du secteur du BTP au Maroc, réalise des projets d’envergure nationale et internationale, notamment en Afrique subsaharienne et en Arabie Saoudite. La protection des données, la continuité des opérations et la conformité réglementaire sont des enjeux cruciaux pour l’entreprise. Le RSSI est donc le pivot central de la stratégie de cybersécurité, garantissant la résilience des systèmes d’information et la protection des actifs numériques.

Le rôle du RSSI s’articule autour de plusieurs missions clés. Tout d’abord, il doit mettre en place une politique de sécurité globale, alignée sur les exigences légales et les meilleures pratiques internationales. Cette politique inclut la définition de procédures, la mise à jour des normes internes et la coordination avec les autorités de régulation. Le RSSI veille à ce que chaque projet de construction intègre des exigences de sécurité dès la phase de conception, afin d’éviter les failles potentielles et de garantir la conformité aux normes BTP.

Ensuite, la gestion des risques constitue une composante essentielle de la fonction. Le RSSI réalise des analyses de risques régulières, identifiant les vulnérabilités potentielles, évaluant leur impact et priorisant les actions correctives. Cette démarche proactive permet de réduire les incidents de sécurité et d’assurer la continuité des opérations. Le RSSI travaille en étroite collaboration avec les équipes de projet, les responsables de la construction et les parties prenantes externes pour garantir que les mesures de sécurité sont intégrées dans chaque phase du cycle de vie du projet.

Par ailleurs, le RSSI est responsable de la conduite d’audits de sécurité internes et externes. Ces audits évaluent la conformité aux politiques de sécurité, identifient les écarts et proposent des recommandations d’amélioration. Le RSSI prépare les rapports d’audit, communique les résultats aux dirigeants et supervise la mise en œuvre des actions correctives. Il assure également la formation continue des équipes, en organisant des sessions de sensibilisation et de formation sur les bonnes pratiques de sécurité, les procédures d’intervention en cas d’incident et les exigences réglementaires.

La gestion des incidents constitue une autre responsabilité majeure du RSSI. En cas d’incident de sécurité, le RSSI doit activer le plan de réponse aux incidents, coordonner les équipes techniques, analyser les causes profondes et mettre en place des mesures correctives. Il doit également assurer la communication avec les parties prenantes, les autorités de régulation et les clients, afin de garantir la transparence et la conformité aux obligations légales. La capacité à gérer efficacement les incidents minimise les pertes financières, protège la réputation de l’entreprise et renforce la confiance des clients.

En complément de ces missions, le RSSI doit maintenir une veille technologique constante. Il surveille les tendances émergentes en matière de cybersécurité, identifie les nouvelles menaces et évalue l’impact potentiel sur les systèmes d’information de TGCC. Cette veille permet d’adapter les stratégies de sécurité, d’anticiper les évolutions réglementaires et de rester à la pointe des technologies de protection. Le RSSI partage régulièrement les résultats de la veille avec les équipes, afin d’aligner les pratiques de sécurité sur les exigences actuelles.

Le poste exige également une excellente communication et des compétences en gestion d’équipe. Le RSSI doit être capable de vulgariser les concepts techniques pour les non-spécialistes, de convaincre les décideurs de l’importance des investissements en sécurité et de motiver les équipes à adopter les meilleures pratiques. Il doit également collaborer avec les responsables de la construction, les chefs de projet et les parties prenantes externes pour garantir que la sécurité est intégrée dans chaque aspect du projet.

Pour réussir dans ce rôle, le candidat doit posséder un diplôme de niveau BAC +5, idéalement en informatique, en cybersécurité ou en gestion de projet. Il doit également maîtriser les langues française et arabe, avec un niveau natif ou courant. La connaissance des normes BTP, des réglementations marocaines et internationales en matière de cybersécurité est un atout majeur. Le candidat doit démontrer une expérience avérée dans la gestion de la sécurité des systèmes d’information, la conduite d’audits, la gestion des incidents et la mise en place de politiques de sécurité.

En rejoignant TGCC, le RSSI bénéficiera d’un environnement stimulant, où la sécurité des systèmes d’information est au cœur de la stratégie d’entreprise. TGCC est reconnue pour ses projets d’envergure, son engagement envers la qualité et son ambition d’expansion internationale. Le RSSI jouera un rôle clé dans la protection des actifs numériques, la conformité réglementaire et la continuité des opérations, contribuant ainsi au succès de l’entreprise sur le marché marocain et au-delà.

Ce poste offre également des opportunités de développement professionnel, notamment la possibilité de participer à des formations avancées, de collaborer avec des experts internationaux et de contribuer à l’élaboration de standards de sécurité dans le secteur du BTP. Le RSSI sera un acteur central dans la transformation digitale de TGCC, en alignant les pratiques de sécurité sur les exigences technologiques émergentes et en assurant la résilience des systèmes d’information face aux menaces croissantes.

En résumé, le Responsable Sécurité des Systèmes d'Information chez TGCC est un professionnel polyvalent, capable de gérer la sécurité, les risques, les incidents et la conformité réglementaire dans un environnement de construction exigeant. Il doit posséder une solide expérience, des compétences techniques avancées, une excellente communication et une capacité à anticiper les menaces émergentes. Ce poste est une opportunité unique de contribuer à la protection des actifs numériques d’une entreprise de premier plan, tout en développant ses compétences dans un secteur en pleine évolution.