Loterie Nationale: Appel à candidature – Responsable de la Sécurité de l'information & Risk Manager

 Appel à candidature – Responsable de la Sécurité de l'information & Risk Manager

Pour le renforcement de son effectif, La Société de Gestion de la Loterie Nationale (SGLN) lance un appel à candidature interne pour pourvoir le poste de «Responsable de la Sécurité de l'information & Risk Manager», relevant de la Direction Contrôle Permanent & Risk Management.

1. Présentation de la société

Créée en 1972, la Société de Gestion de la Loterie Nationale, par abréviation « Loterie Nationale », est une société anonyme de droit privé, disposant d'un monopole d'ordre public en matière d'organisation et d'exploitation des loteries sur l'ensemble du territoire national.

La Loterie Nationale contribue activement dans le développement social du pays à l'instar des autres loteries internationales, notamment en reversant la totalité de ses bénéfices à des Associations et Fondations d'utilité publique.

2. Principales missions du «SI &RM»

Rattaché à la Direction Contrôle Permanent & Risk Management, vous prendrez en charge la gestion des risques et la sécurité de l'information au niveau de la SGLN.

Ainsi, vos missions seront :

Mise en place et en œuvre du dispositif de sécurité de l'information  conformément à la norme ISO 27001

- Animer le Système de Management de la Sécurité de l’Information (SMSI), s'assurer du déploiement des procédures et des  politiques de sécurité de l’information, et organiser les évolutions des règles de sécurité de l’information d’une manière générale.

- Maintenir voire améliorer le niveau de conformité du SMSI de la SGLN au regard de la norme ISO 27001.

Analyser et hiérarchiser les risques

- Identifier et évaluer les risques (activités, process, processus, système d’information, etc.)

- Elaborer et mettre à jour les cartographies des risques liés aux processus métier et support

- Elaborer et mettre à jour la cartographie des risques majeurs.

- Elaborer et mettre à jour la cartographie des risques liés à la sécurité de l’information, telle que prévue par la norme ISO 27001.

Garantir la prévention et la gestion des risques

- Définir la politique de gestion des risques

- Déployer une ingénierie de prévention sur les zones à risques

- Fixer les plans d’actions correctives avec les propriétaires des risques et suivre leurs réalisations

Promouvoir et diffuser la culture du risque

- Impliquer la Direction Générale à la  gestion et maîtrise des risques

- Développer, animer, former les propriétaires des risques à la remontée des risques

Gestion des incidents

- Identifier les zones critiques

- Déployer un plan de protection à un coût optimisé

Gérer et suivre les incidents jusqu’à leur résolution

Piloter son activité

- Animer le dispositif de gestion des risques

- Participer aux travaux du comité d’audit

- Fournir les tableaux de bord adossés aux risques à la Direction Générale

- Identifier les plans d’actions appropriés

3. Profil recherché

• Ecole d’informatique ou  d’ingénierie ou de commerce (Minimum BAC +4)
• Expérience professionnelle minimum une année dans le domaine de la sécurité de l’information et de la gestion des risques d’une manière générale
• Connaissance et maîtrise des  normes de sécurité de l’information ISO 27001
• Capacité de gérer des projets transversaux
• Force de conviction et sens de charisme
• Qualités relationnelles et de communication

NB. Poste basé à Casablanca

Veuillez adresser vos candidatures à ORH GROUPE - Adresse Email: contact@orhgroupe.com www.orhgroupe.com en mentionnant « Responsable de la Sécurité de l'information & Risk Manager – ALWADIFA à l’objet du mail.