Product Security Officer Senior H/F

Présentation de l'entreprise

Colas Digital Solutions Maroc, filiale informatique du groupe Colas, est au centre de la transformation digitale des métiers et conduit des projets d’envergure internationale au service de 57 000 collaborateurs répartis dans 50 pays, dans les domaines de l’informatique : (Data & IA, Core Model applicatif (ERP, CRM, SIRH), Cybersécurité, etc.)

Dans le cadre du développement de nos activités, nous recherchons un(e) Product Security Officer Senior  .

Vos principales responsabilités

• Vous réalisez des évaluations de besoins en cybersécurité pour les services IT utilisés au sein de COLAS, en identifiant les vulnérabilités potentielles, en recommandant des contrôles appropriés, en accompagnant la réalisation des HLD/LLD. Ceci en concertation avec les architectes et chefs de projets en vue d'intégrer la solution dans l'écosystème COLAS en toute sécurité.
• Vous veillez à la conformité aux exigences de sécurité dans les phases de conception, d'Engineering, de développement et RUN des services IT, en appliquant les meilleures pratiques de sécurité.
• Vous conduisez des analyses de risques cyber sur les services IT et définissez les mesures de sécurité complémentaires pour traiter ces risques.
• Vous participez à la construction des plans d’action de sécurisation des services IT analysés avec les chefs de projet ou product owner concernés.
• Vous évaluez les plans d’assurance sécurité des fournisseurs de services IT au regard des exigences sécurité de COLAS et des besoins de sécurité exprimés par les chefs de projet et product owner.
• Vous participez à alimenter le référentiel des risques cyber des services IT COLAS.
• Vous conseillez les chefs de projet et product owner IT ou Métier sur la stratégie de sécurisation des services IT, et participez à leur acculturation sécurité.
• Vous soutenez les correspondants cybersécurité dans le déploiement de la démarche ISP sur leurs périmètres respectifs.
• Vous contribuez à l’amélioration de la démarche ISP et à son déploiement sur l’ensemble des périmètres géographiques et fonctionnels.
• Vous participez à l’amélioration continue de la PSSI et des directives de cybersécurité, en intégrant des retours d'expérience et des recommandations de bonnes pratiques.
• Vous participez à l’amélioration des opérations cyber (détection, réponse), en proposant les actions issues des analyses de risques et en recommandant les bonnes pratiques

Votre profil

• Vous êtes diplômé.e d’un BAC+5 , spécialisation informatique/cyber
• Vous justifiez d’au moins 5 ans d’expérience sur une fonction similaire et maitrisez les fondamentaux dans les principaux domaines de la sécurité des systèmes d’information.
• Vous justifiez de précédentes expériences concernant l’intégration de la sécurité dans les projets et d’analyses de risques cyber.
• Vous maitrisez la méthodologie EBIOS Risk Management et éventuellement la norme ISO 27005.
• La connaissance des normes ISO 27k et/ou du framework NIST serait fortement appréciée.
• Vous maîtrisez la Sécurisation des environnements cloud (ex : AWS, Azure) et des infrastructures.
• Vous avez participé à la Mise en œuvre des exigences du RGPD et des principes de protection des données dès la conception.
• Vous justifiez d’une aisance en français et anglais, tant à l’écrit qu’à l’oral.