Détails du poste

Postuler maintenant

Parrainer le poste:

Ajouter à la liste des emplois enregistrés

Retour

Accueil

Référence : ISECOPS/DSI/31032026
Date limite de candidature : 15/04/2026

Dans le cadre du renforcement des effectifs de l'entité DIRECTION SYSTÈME D'INFORMATION, Bank Al-Maghrib recrute :

1 INGENIEUR SECOPS (H/F)
(Poste(s) basé(s) à SALÉ)

Mission :

Rattaché(e) à l'entité DIRECTION SYSTÈME D'INFORMATION, votre mission consiste à opérer et renforcer la sécurité opérationnelle du SI de la Banque pour détecter, prévenir et répondre aux menaces, en collaboration avec les équipes infrastructure, architecture et SOC.

Responsabilités et Activités principales :

Administrer le périmètre de sécurité en configurant les firewalls de nouvelle génération (NGFW), les systèmes WAF et IDS/IPS, la segmentation réseau/NAC et les accès VPN en modèle Zero Trust ;
Mettre en œuvre le durcissement des postes, serveurs et équipements via les référentiels CIS, les politiques GPO et les mécanismes de chiffrement et de restriction périphérique ;
Sécuriser les identités et les accès grâce aux dispositifs MFA, RBAC/ABAC, bastion PAM, sessions just-in-time/just-enough access (JIT/JEA) et campagnes de recertification périodiques ;
Protéger les endpoints et les postes clients en administrant les solutions EPP/EDR, les plateformes MDM, les filtres anti-phishing, le DLP et les environnements de sandboxing ;
Piloter la gestion des vulnérabilités en planifiant les scans, en priorisant les risques selon les scores CVSS/EPSS, et en suivant les plans de remédiation et d'application des patchs ;
Suivre les événements de sécurité en assurant l’administration des journaux systèmes, leur conservation et leur exploitation dans les outils d’observabilité ;
Contribuer aux projets de montée de version, d'intégration ou de migration des solutions de sécurité, en préparant les configurations, les jeux de tests et les plans de bascule documentés.

Qualifications :

Titulaire d’un Bac+5 en systèmes d’information ou cybersécurité. Vous justifiez, de préférence, d’une expérience de 2 ans dans un poste similaire.
Certifications appréciées : SC-200 ou équivalent, CISSP ou CySA+, ISO/IEC 27001 Foundation/Lead Implementer.

Compétences et Qualités :

• Bonne connaissance des outils comme SCCM et Ansible ;
• Bonne connaissance des mécanismes d'IAM & contrôle d’accès : RBAC/ABAC, SSO/MFA, politiques d’accès conditionnel, ... ;
• Bonne connaissance des solutions de gestion des accès à privilèges (PAM) : Sessions monitorées, JIT/JEA et enregistrements ;
• Maîtrise des bonnes pratiques d'hygiène AD/AAD : GPO sécurité, LAPS, ... ;
• Maîtrise des solutions de sécurité réseau : NGFW, IDS/IPS, WAF, proxies/SEG, DNS security et filtrage Web ;
• Connaissance des approches de micro-segmentation & NAC, VPN IPsec/SSL, ZTNA, ... ;
• Bonne connaissance des solutions de détection et de visibilité réseau : NDR/NetFlow, inspection TLS, gestion du PKI et des certificats ;
• Maîtrise des bonnes pratiques de normalisation logs CEF/LEEF, Windows Event/Sysmon, Linux auditd, ... ;
• Maîtrise des pratiques de la télémétrie & métriques sécurité, dashboards, SLO/SLA et capacités SOC ;
• Esprit d'analyse et de synthèse ;
• Aisance relationnelle et sens de l'écoute.

- Les candidats, dont les dossiers seront retenus lors de la phase de présélection, seront informés de la date et du lieu de l’entretien par mail.
- Les candidats doivent être de nationalité marocaine et âgés de moins de 40 ans.

Postuler maintenant (Haut de page)