Royaume du Maroc
Office National des Chemins de Fer – ONCF
المكتب الوطني للسكك الحديدية
Concours de recrutement
آخر أجل هو 04 غشت 2023
L’Office National des Chemins de Fer ONCF organise un concours pour le recrutement de 3 Consultants Cybersécurité.
Créé par Dahir n°1-63 -225 du 05 Août 1963, l’Office National des Chemins de Fer «ONCF» est un Etablissement Public à caractère Industriel et Commercial (EPIC), doté de la personnalité civile et de l’autonomie financière. Il a pour mission d’assurer le transport ferroviaire de voyageurs et de marchandises dans les meilleures conditions de sécurité, de sûreté, de confort, de régularité, et de développement durable. A ce titre, il assure:
-L’exploitation du réseau ferré national.
-La réalisation des études, la construction et l’exploitation de nouvelles lignes de chemins de fer.
-L’exploitation des entreprises se rattachant, directement ou indirectement, à l’objet de l’Office.
Il a pour vocation principale la gestion des infrastructures ferroviaires et l’exploitation des services liés au transport ferroviaire de voyageurs et marchandises, pour lequel il joue le rôle d’intégrateur de la chaîne logistique. Il contribue également aux activités du transport ferré urbain et offre des services complémentaires qui renforcent sa vocation principale.
L’ONCF est au cœur de la modernisation du Maroc et les transformations rapides du secteur ferroviaire en sont la parfaite illustration. Le moteur de cette dynamique toujours renouvelée: une ambition, celle de devenir le transporteur de référence au service des citoyens.
Cette ambition affirmée est soutenue par des plans d’investissements conséquents, qui ont permis de tripler le nombre de voyageurs et d’augmenter le fret de 30% en 15 ans.
L’Office National des Chemins de Fer recrute trois cadres confirmés avec expérience pour le poste de « Consultant Cybersécurité: Gouvernance, Risque et Conformité. » Le titulaire du poste sera rattaché à l’entité Cybersécurité de la Direction des Systèmes d’Information et Digital et aura les responsabilités suivantes:
Missions principales:
-Conduire des audits de cybersécurité et veiller à la conformité du SI ONCF (IT & OT) par rapport à la réglementation, standards, normes, méthodes et aux référentiels de la sécurité SI en vigueur.
-Assurer la revue et l’évolution du Système de Management de la Sécurité de l’Information (SMSI).
-Consolider et maintenir le référentiel Cybersécurité (Politiques, procédures, guides, chartes, etc.).
-Développer des campagnes de sensibilisation cyber au profit de tous les collaborateurs de l’organisme.
-Maitriser et surveiller les risques cyber sur le patrimoine informationnel de l’ONCF.
-Définir et suivre les tableaux de bord relatifs aux indicateurs de performance de la cybersécurité.
-Veiller au respect des exigences règlementaires et à l’intégration de la sécurité SI au niveau des projets SI.
-Contribuer à la réalisation du programme Cybersécurité.
-Participer à la définition et à la mise en place d’une stratégie de cyber-résilience au sein de l’organisme (PCA/PRA, Gestion des crises, etc.).
-Réaliser une veille réglementaire et une veille permanente sur les nouvelles cybermenaces.
Consultez aussi: Concours Ministère de la Transition Numérique et de la Réforme de l’Administration 2023 (40 Postes)
Conditions exigées:
-Titulaire d’un diplôme Bac + 5 en « Sécurité des Systèmes d’Information. »
-Expérience confirmée de 3 ans minimum dans la sécurité SI, dont 2 ans minimum dans la cybersécurité organisationnelle (Gouvernance, Gestion des risques, Mise en conformité et Audit).
Compétences techniques exigées:
-Maitrise de la réglementation et des référentiels relatifs à la cybersécurité (Loi 05-20, Loi 09-08, DNSSI, référentiels, etc.).
-Connaissance des bonnes pratiques et des standards internationaux de la Sécurité des systèmes d’information: ISO 27001, ISO 27005, IS0 22301, GRC, IEC 62443.
-Bonne connaissance des systèmes d’information, des risques IT et en particulier des risques de cybersécurité.
-Avoir des certifications reconnues en cybersécurité, est très souhaitable: ISO/27001, ISO 27005, CISM, CISA ou similaires.
-Connaissance avancée et expertise des approches de management de la sécurité de l’information (SMSI).
-Expérience probante dans la fonction GRC (Gouvernance, conformité et gestion des risques).
Compétences comportementales:
-Bonnes qualités relationnelles et managériales.
-Esprit d’équipe, professionnalisme.
-Esprit de synthèse.
-Résistance au stress et à la pression.
-Discrétion et respect de la confidentialité.
Conditions de candidature:
-Seuls les diplômes délivrés par les établissements publics et ceux disposant d’attestation d’équivalence délivrée par les autorités compétentes seront éligibles.
-Le dossier de candidature doit comprendre les documents suivants:
+Une lettre de motivation précisant le poste choisi.
+Une copie du diplôme.
+Une copie de la carte d’identité nationale.
+Le CV actualisé.
+Attestation(s) de travail.
-Tout dossier incomplet ou ne correspondant pas au profil recherché sera automatiquement écarté.
-Seules les candidatures reçues via l’adresse de messagerie indiquée ci-dessus seront traitées.
Les candidats intéressés par cette offre doivent envoyer leur candidature au plus tard le 04/08/2023 à 23H00 à l’adresse de messagerie suivante: [email protected]
SR:emploi 24
SR:orientation 24
Men gov