Rattaché à l’entité Cyber sécurité de la Direction des Systèmes d’Information et Digital, le titulaire du poste sera chargé des missions principales suivantes:
Principales missions du poste:
-Définir et faire évoluer la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires;
-Définir, mettre en œuvre, réviser et optimiser les processus et procédures du SOC;
-Planifier et organiser les opérations quotidiennes du SOC;
-Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs;
-Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs;
-Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité;
-Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI;
-Analyser les menaces spécifiques aux ICS et défendre les systèmes de contrôle industriels tout en donnant la priorité à la sécurité et à la fiabilité des opérations;
-Définir et développer les playbooks pour une meilleure détection et réponse à un besoin spécifique.
-Prendre en compte les alertes de sécurité critiques (qualification, traitement, remédiation, forensic);
-Produire des indicateurs (KPI) / rapports en fonction des besoins SI et métiers spécifiques.
Profil recherché:
-Formation BAC +5 avec une spécialisation « Sécurité des Systèmes d’Information »;
-Expérience au moins de 5 ans dans la sécurité SI, avec 2 ans minimum dans le SOC.
Compétences techniques exigées:
-Connaissance de la réglementation nationale, des bonnes pratiques et Standards de la Sécurité des systèmes d’information des deux environnements IT et OT: ISO 27001, NIST, IEC 62443…
-Bonne compréhension des risques Cyber en lien avec les processus métier de l’ONCF;
-Bonnes connaissances des concepts de sécurité des systèmes d’information;
-Maitrise des outils SOC type (SIEM, EDR, NDR, XDR …) et techniques d’intrusion Endpoints/ Réseau;
-Connaissances des solutions de sécurité de type Firewall, Sondes (IDS/IPS/…), VPN, AV, scanner des vulnérabilités, Gateway mail et web…
-Connaissances des système et applications (middleware, web, WAF);
-Connaissances en administration et architecture des environnements Windows & Linux;
-Expérience probante dans les Technologies: Cisco, Fortinet, F5, Kaspersky …,
-Avoir des certifications reconnues en sécurité SI, est très souhaitable: GIAC, GSOC, CISSP, GCFA ou similaires;
-La maîtrise de l’anglais technique est recommandée.
Compétences comportementales:
-Bonnes qualités relationnelles et managériales;
-Disponibilité;
-Esprit d’équipe, professionnalisme;
-Sens de l’analyse et de curiosité;
-Esprit de synthèse;
-Résistance au stress et à la pression.
Rattaché à la Direction des systèmes d’information et Digital, le titulaire du poste sera chargé des missions principales suivantes:
Principales missions du poste:
-Définir et faire évoluer la stratégie des différents sujets relatifs à l’infrastructure IT de l’ONCF, tout en assurant la cohérence technique;
-Collaboration avec le département infrastructure dans la réalisation de la stratégie à travers les projets inscrits dans le cadre de la stratégie inscrit;
-Prendre en considération les sujets clefs dans la stratégie, notamment les data center, cloud, réseau, poste de travail, vidéosurveillance, et infrastructure sécurité;
-Évaluer et valider l’efficacité des différents outils et choix adoptés et déployés dans l’environnement ONCF;
-Définir et accompagner la mise en place de la stratégie d’exploitation, supervision et amélioration des différents composants d’infrastructure;
-Assurer la cohérence des choix et plateformes existantes avec la road map applicatif et besoins digitaux de l’entreprise;
-Assurer la conformité des différents parcs en respectant les règles de bon usage, les bons pratiques, et les réglementations en vigueur;
-Réaliser une veille technologique en continu dans le domaine des infrastructures.
Profil recherché:
-Formation BAC +5 avec une spécialisation dans les domaines d’infrastructure;
-Expérience minimale de 15 années, avec 5 années minimales dans des rôles techniques et opérationnelles;
-Avoir des certifications reconnues en infrastructure SI, est très souhaitable.
Compétences techniques exigées:
-Connaissance technique éprouvée dans les domaines Infrastructure, réseau, et poste de travail;
-Connaissance des règlementations en vigueur, des standards internationaux et des bonnes pratiques: ITIL, ISO 27001, …
-Maitrise des technologies et outillages: CISCO, HP, VMWARE, Virtualisation, …
-Connaissances des solutions réseau et networking du marché: CISCO;
-Connaissances techniques des infrastructures sécurité: F5, Palo Alto, Fortinet, Forcepoint, ..
-Connaissances des système et applications (middleware, web, WAF);
-Connaissances en administration et architecture des environnements Windows & Linux;
-Expérience probante dans les Technologies phares du marché: Cisco, Fortinet, F5, Kaspersky ….
-Bonne connaissance des socles technologiques (stockage, sauvegarde, bases de données, Système d’exploitation, architectures SI, solutions de supervision du réseau SI …)
-Maîtrise des architectures réseaux (LAN/WAN) et de sécurité SI;
-La maîtrise de l’anglais technique est recommandée.
Compétences comportementales:
-Bonnes qualités relationnelles;
-Esprit d’équipe, professionnalisme;
-Sens de l’analyse et de curiosité;
-Esprit de synthèse;
-Résistance à la pression;
-Sens de la communication.
Les candidats intéressés par ces offres doivent renseigner leur candidature au plus tard le 25 Avril 2023 à 23H00.
Seuls les diplômes délivrés par les établissements publics et ceux disposant d’attestation d’équivalence délivrée par les autorités compétentes seront éligibles.
Le dossier de candidature doit comprendre les documents suivants:
-Une copie du diplôme.
-Une copie de la carte d’identité nationale.
-Le CV actualisé.
-Attestation(s) de travail justifiant l’expérience requise.
Tout dossier incomplet ou ne correspondant pas au profil recherché sera automatiquement écarté.
Renseigner la demande de candidature à travers le lien communiqué en haut.
Seules les candidatures reçues via internet seront traitées.