Référence	2026/17
Niveau d'expérience	5 ans
Niveau de formation	Bac+5
Spécialité	Cybersécurité
Diplôme	Ingénieur Master
Lieu de travail	Rabat
Date d’expiration	22.06.2026
Entité d’accueil	DSID
Nombre de postes	1

• Opérationnaliser et assurer la mise en œuvre de la PSSI ONCF et du corpus de Cybersécurité associé sur les environnements IT et OT au sein de l’ensemble des entités concernées ;
• Assurer la définition, le pilotage et le maintien de la stratégie Cybersécurité de l’ONCF couvrant les environnements IT et OT, afin de garantir une gestion efficace des risques, la protection contre les cybermenaces et la conformité aux normes et réglementations en vigueur ;
• Maîtriser et surveiller les risques cyber sur le patrimoine informationnel de l’ONCF, couvrant les environnements IT et OT, afin d’assurer une protection continue des actifs critiques ;
• Accompagner les projets d’homologation Cybersécurité des plateformes industrielles de l’ONCF à travers des évaluations globales visant à garantir la conformité aux exigences de sécurité et la maîtrise des risques ;
• Accompagner l’innovation et l’adoption des technologies émergentes à l’ONCF (cloud, IA, ...) en sécurisant les usages et en maîtrisant les risques associés ;
• Assurer le maintien du Système de Management de la Sécurité des Systèmes d’Information (SMSI), ainsi que la définition et le déploiement de la gouvernance associée au sein de la DSID et de l’ensemble des entités de l’ONCF ;
• Conduire des audits de Cybersécurité et veiller à la conformité du SI ONCF (IT & OT) par rapport à la réglementation, standards, normes, méthodes et aux référentiels de la sécurité SI en vigueur ;
• Capitaliser sur les retours d’expérience des projets et incidents pour proposer des actions correctives et préventives ;
• Définir, suivre et analyser les tableaux de bord des indicateurs de performance Cybersécurité, et assurer un reporting régulier aux comités concernés;
• Assurer une veille technologique et réglementaire continue en Cybersécurité, ainsi qu’une surveillance permanente des nouvelles cybermenaces afin d’anticiper les évolutions, les risques et les bonnes pratiques de sécurité ;
• Mettre en œuvre des programmes de sensibilisation au profit du personnel ONCF sur la cyber-éthique, les menaces et les risques liés à la Cybersécurité.

Savoir-faire :

• Connaissances avancées dans le domaine de la Cybersécurité : lois, normes, méthodologies, outils et bonnes pratiques ;
• Connaissance avancée et expérience confirmée dans la mise en place d’un SMSI et l’accompagnement à la certification ISO 27001 ;
• Maîtrise des standards et outils de gestion des risques, avec une expérience confirmée dans la conduite de démarches de gestion des risques des systèmes d’information, sur les environnements IT et OT ;
• Connaissances approfondies des normes et réglementations relatives à la Cybersécurité industrielle ;
• Capacité à élaborer, formaliser et déployer des procédures et processus dans le domaine de la Cybersécurité et de la gestion des systèmes d’information;
• Capacité de conduite de projet de conseil et de mise en place de solutions ;
• Connaissance et expérience dans des activités d'audit avec une expérience confirmée dans le domaine ;
• Connaissance des méthodes DevSecOps et intégration de la sécurité tout au long des différentes phases des projets ;
• Avoir des certifications reconnues en Cybersécurité, est très souhaitable : ISO 27001, ISO 27005, CISM, CISA ou similaires.

Savoir-être :

• Esprit d'analyse, de synthèse, d'initiative et d’anticipation ;
• Capacité de prise de décision ;
• Rigueur, sens de la méthode et probité ;
• Capacités de négociation, de conviction et d’adaptation ;
• Sens des responsabilités et capacité à encadrer et piloter des équipes ;
• Développement des compétences du service et recherche du résultat et de la performance et des objectifs ;
• Motivation du groupe, capacité d'organiser et d'animer les réunions ;
• Ouverture d'esprit et pragmatisme.

Avis de concours

Télécharger