* Spas, Lanw Layla LE PRESIDENT DIRECTEUR GENERAL a4 sep. 2001 Vu le Dahir n° 1-04-257 du 25 kaada 1425 (7 janvier 2005) portant promulgation de Ja loi N°77-03 relative @ la communication audiovisuelle telle que modifiée et complétée ; - Vu Vacte de nomination par le Conseil d'Administration de la SNRT en date du 04 Mai 2005 du Président Directeur Général de la SNRT ainsi que les pouvoirs qui lui sont conférés; - Vu les dispositions du statut particulier du personnel de la SNRT approuvé par le Conseil d'Administration le 10 juin 2021; - Vu la procédure de recrutement, intégration et validation de la période d’essai de la SNRT, entrée en vigueur le 1° Janvier 2021. Article 1: Objet DECIDE L’opération n® O1/21/ASI est Janeée pour le recrutement dun (1) Ingénieur_en Cyber sécurité avec les conditions requises suivantes : Niveau Poste Nombre | Formation | Ni Option études ~ Systémes ct Réseaux Une expérience ~ Cybersécurité est souhaitable Titulaire - Sécurité des Systémes dans le domaine ‘. dun BAC +5 | d'Information de la sécurité Ingénieur en Cyber | 1 poste | dipléme = Réseaux et informatique sécurité eit Pps oo @’Ingénieur télécommunications Etat - Génie Informatique Développement informatique Lingénieur en Cybersécurité est chargé d’assurer I’administration et exploitation des solutions de sécurité mises en place, d’analyser et de traiter les vulnérabilités et les lents de sécurité dans le but de définir les plans d'action nécessaires A leur traitement ou leur anticipation sur le plan opérationnel. Il est également en charge d’élaborer, de mettre en Page 1 sur4ceuvre, de tester et de maintenir les dispositifs de continuité de l'activité S.J. et de la cyberséeurité * Superviser et administrer les solutions du Security Operating Center (SOC) ; * laborer et déployer les solutions et cybersécurité ; © Contribuer 4 l’administration, la supervision et le maintien des équipements et solutions de sécurité des systémes d'information (IAM, SSO, PKI, DLP, SIEM, ete.) ; + Effectuer des contrdles sur le suivi des processus et vérifier la bonne application des mesures correctives et préventives liges a la sécurité ; ‘© Appliquer et surveiller 1a conformité par rapport aux politiques de sécurité interes, légales et réglementaires ainsi que les standards et les bonnes pratiques en matiére de sécurité des systémes (information ; ‘* Assurer la rédaction des procédures du Systtme de Management de la Sécurité de T'Information ; {fs de maintien de | ‘© Contréler la bonne mise en ceuvre des exigences de sécurité par les prestataires ST (Engagement de la confidentialité, Plan d'assurance sécurité, Charte de sécurité des prestataires, ...etc.) ; ‘* Analyser les actifs critiques et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques ; ‘© Mener des audits intrusifs et technique de sécurité des systémes d’information ; ‘© Etablir et suivre un plan de gestion du risque pour organiser et produire des plans action préventifs ; ‘+ Assister les équipes projets pour la prise en compte de la sécurité et !'élaboration d'analyse de risque ds le lancement des projets ; © Contribuer au renforcement du principe de « security by design » au niveau des projets ; © Rédiger les plans d'assurance sécurité des projets ; ‘© Maintenir jour un tableau de bord sur l'avancement des projets qui vous sont confiés ; © Créer des rapports techniques détaillés sur ’état de la sécurité des systémes information ; © Contribuer aux activités de détection des incidents de sécurité et de réaction ; ‘* Piloter et suivre la gestion des vulnérabilités en relation avec les différentes parties prenantes ; ‘* Piloter les opérations de surveillance de sécurité et collecte des événements liés & la sécurité ; © Gérer la protection contre les codes et logiciels malveillants ; © Rédiger et présenter les indicateurs de sécurité SI ; ‘© Assurer le relai et interface entre les différentes entités techniques ainsi que les communautés sécurité ;© Conduire des actions de sensibilisation et de communication ; © Mettre en place la cartographie des risques sécurité ; Identifier et analyser les besoins, les activités essentielles et les priorités de continuité ; ‘© Efffectuer des analyses d’impact sur les activités (BIA) et effectuer des examens d’évaluation des risques ; ‘© Définir les seénarios de sinistres a traiter ; ‘« Rédiger le plan de continuité de la sécurité et la documentation associée ; © Préparer les plans de reprise de la sécurité avec l’équipe IT : © Contribuer aux cellules de crise impliquant des événements de sécurité informatique ; Article 4: Compétences opérationnelles © Une solide connaissance des référentiels en matiére de sécurité informatique, normes ISO27K, OWASP, SANS, CEH, PCI DSS, DNSSI, Lois marocaines relatives & la sécurité de l'information ; ‘© Bonnes connaissances des référentiels en matigre de gestion de la continuité activité informatique, normes ISO 22301, CBCP ; ‘© Expérience en procédures de contrdle du changement (ITIL) ; ‘© Maitrise de la gestion des incidents et des outils y afférents ; © Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents) ; + Participation au maintien de la conformité du Systéme de Management Intégré ; © Pilotage et suivi des plans de remédiations ; ‘© Bonnes connaissances techniques des infrastructures réseau, systéme ou sé technologies Cloud/Saas/Web/Data protection ; © Bones connaissances des réseaux et télécoms ; ‘© Bonnes connaissances en architecture des SI, Cloud Computing et Internet des Objets ; © Bonnes capacités de communi © Niveau pratique en anglais. ité, des tion écrite et orale ; Article 5: Compétences particuliéres © Esprit d’analyse et de synthése ; ‘© Esprit d’anticipation ; «Esprit d’équipe ; © Aisance relationnelle Article 6: Affectation et type de contrat © Le poste est basé a Rabat; ‘© Rattaché a la Direction des Systémes d’Information ; © Contrat a durée indéterminge. Page 3 surArticle 7: Organisation du concours © La sélection des candidats se fera sur la base d'un test écrit suivi d’un test pratique et enfin dun test oral © Lanote finale est cumulative et sera calculée sur la base de la pondération suivante Note Finale = Note du test éerit*0,4 + Note du test pratique*0,4 + Note du test oral*0,2 TEST SUJET BAREME | LANGUE | PUREE DE TEST TEST ECRIT | QCM Note/20 | frangais 1H TEST _| Test pratique sur machine dans la ; PRATIQUE. | collecte et analyse de données de Bee | francais 1H30 sécurité + rédaction dun rapport 1) Présentation du parcours académique et/ou professionnel TEST ORAL | 2) Présentation des compétences Note /20 frangais 30 MIN professionnelles et aptitudes personnelles pour le poste & pourvoir Article 8 : Conditions du concours Le candidat doit avoir la nationalité marocaine ; Le candidat doit étre agé de 45 ans au plus a la date de recrutement ; Le candidat doit s'inscrire sur Ja plateforme de recrutement de la SNRT http:/fe-recrutement.snrt.ma pour pouvoir éditer le bulletin d'inseription. Le dossier de candidature est composé de : - Bulletin d'inscription sur la plateforme de recrutement de la SNRT; = 1CV récent; - 1 copie certifige conforme du diplome ; - 1 copie certifiée conforme de la CIN ; Les documents constituant le dossier de candidature doivent étre envoyés par voie postale au sigge de la SNRT sis 4 « 1, rue El Brihi, Hassan, Rabat 10000» avee comme objet 01/21/ASI Le dernier délai pour l'envoi par voie postale des dossiers de candidature est le 15 Octobre 2021, = La liste des candidats retenus pour passer les tests est publiée sur le site emploi-public.ma et sur la plateforme e-recrutement de la SNRT; = Les candidats retenus pour passer les tests seront convoqués par courriel et/ ou par téléphone Page 4 sur