Spécialiste Assurance Sécurité Cyber – H/F

Audit & Risk Recruitment recherche un(e) Spécialiste Assurance Sécurité Cyber de haut niveau pour rejoindre une organisation scientifique et de recherche de premier plan. Vous intégrerez une équipe multidisciplinaire chargée de protéger un parc numérique hybride, incluant l’informatique d’entreprise, les environnements Cloud (Azure) et les systèmes de technologie opérationnelle (OT). Votre mission principale sera de garantir la conformité aux exigences gouvernementales et industrielles tout en intégrant les principes « Secure‑by‑Design » dès la conception des infrastructures et plateformes de recherche. **Missions clés** - Réaliser des audits techniques complets selon les référentiels GovAssure, CAF, ISO 27001 et NIST, en identifiant les écarts et en proposant des plans d’action correctifs. - Gérer le registre de risques IT/OT/Cloud de façon trimestrielle, en assurant la mise à jour, la priorisation et le suivi des mesures d’atténuation. - Conseiller les architectes et les équipes de développement lors de changements critiques (migration Cloud, déploiement d’applications OT, mise à jour d’infrastructures) afin d’assurer une sécurité intégrée. - Piloter la traçabilité des contrôles de sécurité conformément aux exigences Cyber Essentials+, aux directives NCSC et aux bonnes pratiques NIST. - Élaborer et diffuser des guides de configuration sécurisée pour Microsoft Entra ID, Azure IaaS/PaaS et Microsoft 365 E5, incluant les politiques de gouvernance, les contrôles d’accès et la gestion des identités. - Utiliser les outils SIEM, EDR/XDR et de gestion des vulnérabilités pour détecter, analyser et répondre aux incidents de sécurité. - Évaluer la sécurité des chaînes d’approvisionnement logicielles et des pipelines CI/CD, en appliquant les standards OWASP et les meilleures pratiques de DevSecOps. - Contribuer à l’élaboration de la stratégie de gestion des risques en s’appuyant sur les cadres ISO 31000, FAIR et les méthodologies de quantification des risques. **Profil recherché** - Minimum 7 ans d’expérience confirmée en cybersécurité, avec une expertise avérée sur les environnements Microsoft 365 E5, Entra ID et Azure. - Maîtrise des cadres de référence GovAssure, CAF, ISO 27001, NIST, ainsi que des normes de sécurité OT. - Expérience démontrée dans la conduite d’audits de conformité et la gestion de registres de risques dans des secteurs réglementés (gouvernement, énergie, infrastructures critiques). - Certifications souhaitées : CCP, SIRA, CISSP, CISM, CRISC, CCSP ou SABSA. - Connaissances solides en ISO 31000, FAIR, OWASP et en évaluation de la sécurité des chaînes d’approvisionnement. - Capacité à travailler en mode transversal, à communiquer clairement avec les équipes techniques et les parties prenantes de la gouvernance. - Anglais professionnel requis ; le français est la langue de travail principale. **Ce que nous offrons** - Un poste en CDI au sein d’une organisation à la pointe de la recherche scientifique, avec des projets à forte valeur ajoutée et un impact national. - Un environnement de travail hybride (bureau à Rabat + télétravail) favorisant l’équilibre vie professionnelle/vie personnelle. - Un package salarial compétitif, complété par des avantages sociaux (mutuelle, tickets restaurant, formation continue). - Des opportunités de développement professionnel grâce à des programmes de certification et de formation avancée. - Une culture d’entreprise axée sur l’innovation, la collaboration et la responsabilité sociétale. Rejoignez-nous pour jouer un rôle stratégique dans la protection des actifs numériques d’une institution de référence et contribuer à la sécurité du futur scientifique du pays.