ONCF recrute un
(1) Manager SOC
Rattaché à l’entité Cyber
sécurité de
Principales
missions du poste:
-Définir et faire évoluer la
stratégie du SOC, assurer la cohérence technique et prendre en compte les
exigences réglementaires;
-Définir, mettre en œuvre, réviser et optimiser les processus et procédures du
SOC;
-Planifier et organiser les opérations quotidiennes du SOC;
-Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire
les plans d’action correctifs;
-Assurer un appui opérationnel à la gestion de crise de sécurité en cas
d’incidents de sécurité majeurs;
-Définir et mettre en œuvre les outils du SOC pour la collecte des évènements,
l’accès aux plateformes de sécurité, la recherche d’événements suspects,
la gestion des alertes, les workflows de suivi d’incidents de sécurité;
-Alimenter la stratégie de détection à partir d’une vision globale de la nature
et du niveau de vulnérabilité du SI;
-Analyser les menaces spécifiques aux ICS et défendre les systèmes de contrôle
industriels tout en donnant la priorité à la sécurité et à la fiabilité
des opérations;
-Définir et développer les playbooks pour une meilleure détection et réponse à
un besoin spécifique.
-Prendre en compte les alertes de sécurité critiques (qualification,
traitement, remédiation, forensic);
-Produire des indicateurs (KPI) / rapports en fonction des besoins SI et
métiers spécifiques.
Profil
recherché:
-Formation BAC +5 avec une
spécialisation « Sécurité des Systèmes d’Information »;
-Expérience au moins de 5 ans dans la sécurité SI, avec 2 ans minimum dans le
SOC.
Compétences
techniques exigées:
-Connaissance de la
réglementation nationale, des bonnes pratiques et Standards de
-Bonne compréhension des risques Cyber en lien avec les processus métier de
l’ONCF;
-Bonnes connaissances des concepts de sécurité des systèmes d’information;
-Maitrise des outils SOC type (SIEM, EDR, NDR, XDR …) et techniques d’intrusion
Endpoints/ Réseau;
-Connaissances des solutions de sécurité de type Firewall, Sondes (IDS/IPS/…),
VPN, AV, scanner des vulnérabilités, Gateway mail et web…
-Connaissances des système et applications (middleware, web, WAF);
-Connaissances en administration et architecture des environnements Windows
& Linux;
-Expérience probante dans les Technologies: Cisco, Fortinet, F5, Kaspersky …,
-Avoir des certifications reconnues en sécurité SI, est très souhaitable: GIAC,
GSOC, CISSP, GCFA ou similaires;
-La maîtrise de l’anglais technique est recommandée.
Compétences
comportementales:
-Bonnes qualités
relationnelles et managériales;
-Disponibilité;
-Esprit d’équipe, professionnalisme;
-Sens de l’analyse et de curiosité;
-Esprit de synthèse;
-Résistance au stress et à la pression.
(1) Chargé des Projets Infrastructure
Rattaché à
Principales
missions du poste:
-Définir et faire évoluer la
stratégie des différents sujets relatifs à l’infrastructure IT de l’ONCF, tout
en assurant la cohérence technique;
-Collaboration avec le département infrastructure dans la réalisation de la
stratégie à travers les projets inscrits dans le cadre de la stratégie
inscrit;
-Prendre en considération les sujets clefs dans la stratégie, notamment les
data center, cloud, réseau, poste de travail, vidéosurveillance, et
infrastructure sécurité;
-Évaluer et valider l’efficacité des différents outils et choix adoptés et
déployés dans l’environnement ONCF;
-Définir et accompagner la mise en place de la stratégie d’exploitation,
supervision et amélioration des différents composants d’infrastructure;
-Assurer la cohérence des choix et plateformes existantes avec la road map
applicatif et besoins digitaux de l’entreprise;
-Assurer la conformité des différents parcs en respectant les règles de bon
usage, les bons pratiques, et les réglementations en vigueur;
-Réaliser une veille technologique en continu dans le domaine des
infrastructures.
Profil
recherché:
-Formation BAC +5 avec une
spécialisation dans les domaines d’infrastructure;
-Expérience minimale de 15 années, avec 5 années minimales dans des rôles
techniques et opérationnelles;
-Avoir des certifications reconnues en infrastructure SI, est très souhaitable.
Compétences
techniques exigées:
-Connaissance technique
éprouvée dans les domaines Infrastructure, réseau, et poste de travail;
-Connaissance des règlementations en vigueur, des standards internationaux et
des bonnes pratiques: ITIL, ISO 27001, …
-Maitrise des technologies et outillages: CISCO, HP, VMWARE, Virtualisation, …
-Connaissances des solutions réseau et networking du marché: CISCO;
-Connaissances techniques des infrastructures sécurité: F5, Palo Alto,
Fortinet, Forcepoint, ..
-Connaissances des système et applications (middleware, web, WAF);
-Connaissances en administration et architecture des environnements Windows
& Linux;
-Expérience probante dans les Technologies phares du marché: Cisco, Fortinet,
F5, Kaspersky ….
-Bonne connaissance des socles technologiques (stockage, sauvegarde, bases de
données, Système d’exploitation, architectures SI, solutions de
supervision du réseau SI …)
-Maîtrise des architectures réseaux (LAN/WAN) et de sécurité SI;
-La maîtrise de l’anglais technique est recommandée.
Compétences
comportementales:
-Bonnes qualités
relationnelles;
-Esprit d’équipe, professionnalisme;
-Sens de l’analyse et de curiosité;
-Esprit de synthèse;
-Résistance à la pression;
-Sens de la communication.
Les candidats intéressés par
ces offres doivent renseigner leur candidature au plus tard le 25 Avril 2023 à 23H00.
Seuls les diplômes délivrés
par les établissements publics et ceux disposant d’attestation d’équivalence
délivrée par les autorités compétentes seront éligibles.
Le dossier
de candidature doit comprendre les documents suivants:
- Une copie du diplôme.
- Une copie de la carte d’identité nationale.
- Le CV actualisé.
- Attestation(s) de travail justifiant l’expérience
requise.
Tout dossier incomplet ou ne
correspondant pas au profil recherché sera automatiquement écarté.
Renseigner la demande de
candidature à travers le lien communiqué en haut.
Seules les candidatures
reçues via internet seront traitées.
Lien pour postuler au
Concours ONCF 2023:
