Product Security Officer Junior H/F

Présentation de l'entreprise

Colas Digital Solutions Maroc, filiale informatique du groupe Colas, est au centre de la transformation digitale des métiers et conduit des projets d’envergure internationale au service de 57 000 collaborateurs répartis dans 50 pays, dans les domaines de l’informatique : (Data & IA, Core Model applicatif (ERP, CRM, SIRH), Cybersécurité, etc.)

Dans le cadre du développement de nos activités, nous recherchons un(e) Product Security Officer Junior  .

Vos principales responsabilités

• Vous assistez à la réalisation d’évaluations des besoins de cybersécurité pour les nouveaux projets IT et services métiers.
• Vous participez à l’analyse des risques cyber et à la définition des mesures de sécurité, sous la supervision de la fonction senior.
• Vous accompagnez les équipes IT et métiers dans l’application des bonnes pratiques de sécurité et la conformité aux référentiels du groupe.
• Vous contribuez à l’élaboration des architectures sécurisées (HLD/LLD) et vérifiez leur adéquation avec les exigences sécurité.
• Vous soutenez la gestion des plans d’action de sécurisation en lien avec les chefs de projet ou product owners.
• Vous participez au suivi des plans d’assurance sécurité des prestataires et contribuez à alimenter le référentiel des risques cyber du groupe.
• Vous participez aux opérations de veille et de montée en compétence, contribuez à la sensibilisation sur les bonnes pratiques cybersécurité.
• Vous travaillez en mode projet collaboratif avec les équipes locales et internationales.

Votre profil

• Diplômé(e) d’un Bac+5 en informatique, cybersécurité ou équivalent.
• Vous disposez d’une première expérience professionnelle en cybersécurité, intégration sécurité ou analyse de risques (stage ou emploi débutant accepté).
• Vous connaissez les principes fondamentaux de la sécurité informatique, ainsi que la méthodologie EBIOS Risk Management ou équivalente.
• Connaissance des environnements cloud AWS ou Azure et des infrastructures hybrides.
• Familiarité avec les exigences RGPD et la protection des données personnelles.
• Participation préalable à l’intégration de la sécurité dans les cycles de développement logiciel.
• Connaissance des référentiels ISO 27001, ISO 27005, NIST serait un plus.
• Capacité pédagogique pour vulgariser la sécurité auprès des interlocuteurs métiers et IT
• Vous êtes rigoureux(se), curieux(se), avec une bonne capacité d’analyse et un esprit critique.
• Vous avez un bon relationnel et savez travailler en équipe dans un environnement transverse.
• La maîtrise de l’anglais et français écrit et oral est souhaitée.