Jobs / Engineering Jobs / Cybersecurity Engineer Ref. 005996

Cybersecurity Engineer Ref. 005996

Morocco

I. Informations Générales


Intitulé du poste : Cybersecurity Engineer


Département : Cybersecurity Operations


Spécialisation : ISO 27001, Contrôle d’Accès, Disaster Recovery, Patch Management, Gestion des Vulnérabilités et Bulletins de Sécurité


Localisation : Casablanca


Type de contrat : CDI


Rattachement hiérarchique : Responsable Cybersécurité / RSSI


II. Missions Principales


L’Ingénieur Cybersécurité aura pour rôle d’assurer la mise en conformité ISO 27001, la gestion des accès, la planification de la reprise d’activité après incident, ainsi que la gestion des correctifs de sécurité, vulnérabilités et Bulletins de sécurité.


1. Implémentation ISO 27001 & Conformité:


Piloter et suivre le projet de certification ISO 27001.


Élaborer et maintenir la Déclaration d’Applicabilité (SoA).


Définir et mettre en place les politiques et procédures de sécurité alignées sur ISO 27001.


Assurer la conformité réglementaire et réaliser des audits internes de sécurité.


Sensibiliser les équipes aux bonnes pratiques de sécurité.


2. Gestion des Accès et Contrôle des Privilèges:


Mettre en place et gérer une politique de contrôle d’accès basée sur le principe du moindre privilège.


Administrer les systèmes IAM (Identity and Access Management).


Auditer et surveiller les droits d’accès des utilisateurs aux ressources critiques.


Implémenter des solutions de gestion des comptes à privilèges (PAM - Privileged Access Management).


3. Plan de Reprise et de Continuité d’Activité (PRA/PCA):


Concevoir et maintenir un Plan de Reprise d’Activité (PRA) et un Plan de Continuité d’Activité (PCA).


Identifier les actifs critiques et définir les stratégies de sauvegarde et récupération après incident.


Effectuer des tests réguliers de PRA et documenter les résultats.


Assurer la disponibilité et la sécurité des systèmes de secours en cas d’attaque ou de sinistre.


4. Gestion des Patchs de Sécurité & Bulletins de Sécurité:


Déployer un processus de patch management efficace pour les systèmes et applications critiques.


Suivre les bulletins de sécurité (Microsoft, CVE, CERT, etc.) et évaluer leur impact sur l’infrastructure.


Collaborer avec les équipes IT pour tester et déployer les correctifs de sécurité en environnement de production.


Établir un reporting régulier sur l’état de mise à jour des systèmes et les éventuelles vulnérabilités critiques.


5. Gestion des Vulnérabilités & Remédiation


Mettre en place une stratégie de gestion des vulnérabilités.


Effectuer des scans de vulnérabilités réguliers avec des outils comme Nessus, Qualys, OpenVAS.


Prioriser les vulnérabilités en fonction des risques et impacts métier.


Travailler en coordination avec les équipes techniques pour assurer la remédiation des failles identifiées.


Suivre les indicateurs de risque et proposer des mesures correctives.


III. Compétences Requises


1. Compétences Techniques


  • Normes & Réglementation : ISO 27001, NIST, SOC 2, RGPD.
  • Gestion des Accès : IAM (Identity & Access Management), SSO, MFA, PAM.
  • Plan de Reprise d’Activité : Sauvegarde, PRA, PCA, Disaster Recovery Planning.
  • Gestion des Patchs, Bulletins de Sécurité et Vulnérabilités : Nessus, Qualys, CVE, CERT, WSUS, SCCM.
  • Outils Sécurité : SIEM, IDS/IPS, EDR, Firewalls, Antivirus.
  • Systèmes & Bases de données & Réseaux : Windows, Linux, AIX, VMWare, Active Directory, Cloud Security (Azure).

2. Compétences Organisationnelles & Relationnelles


  • Capacité à analyser les risques et proposer des solutions adaptées.
  • Rigueur et méthodologie dans la gestion des projets ISO et cybersécurité.
  • Excellentes compétences en communication et documentation.
  • Capacité à travailler en équipe interdisciplinaire (IT, conformité, management).

IV. Profil Recherché


Formation: Bac+5 en Cybersécurité, Réseaux & Systèmes d’Information, Informatique ou équivalent.


Expérience : Minimum 2 à 5 ans en sécurité des SI, Contrôle d’accès et conformité ISO 27001.


Certifications appréciées :


  • ISO 27001 Lead Implementer / Lead Auditor
  • SSCP
  • CEH, OSCP

--



Entre engagement en tant que cabinet de staffing et de recrutement :




  • Novancy One, cabinet expert leader en recrutement et en staffing de talents dans les domaines des systèmes d'information et de la transformation digitale, s'engage fermement à promouvoir l'égalité et la diversité dans son processus de recrutement. Nous encourageons vivement les candidatures de profils variés, garantissant des opportunités équitables pour tous, quels que soient la race, la couleur, la religion, le genre, l'orientation sexuelle, l'origine nationale, le handicap, l'âge ou le statut d'ancien combattant. Si vous pensez que votre candidature n'a pas été prise en compte, faites-le nous savoir à l'adresse https://novancy.com/contactus. Découvrez nos offres d'emploi actuelles sur https://novancy.com/jobs/ ou soumettez votre CV pour des opportunités futures sur https://novancy.com/cv.


Our commitment as staffing agency:




  • Novancy One, a leading expert in staffing and recruitment for information systems and digital transformation, is deeply committed to promoting equality and diversity throughout our hiring process. We actively encourage applications from candidates of all backgrounds, ensuring fair and equal opportunities for everyone, irrespective of race, color, religion, gender, sexual orientation, national origin, disability, age, or veteran status. If you feel your application has been overlooked, we want to hear from you—reach out to us at https://novancy.com/contactus. Discover our latest job opportunities at https://novancy.com/jobs/ or submit your resume for future openings at https://novancy.com/cv.


Apply on the Job Website
Post date: Today
Publisher: Bayt
Post date: Today
Publisher: Bayt