Uncategorized

Nouvelles opportunités chez Docaposte à Casablanca

il y a 3 heures
0 0 4 minutes de lecture

Docaposte recrute 4 profils en cybersécurité à Casablanca, en CDI. Les postes concernent un Consultant GRC, un Analyste en vulnérabilités (VOC), un Analyste CTI et un Coordinateur GRC – PMO cybersécurité, et s’adressent à des profils expérimentés souhaitant évoluer dans un environnement structuré, orienté gouvernance, conformité, détection et réponse aux incidents.

Filiale du Groupe La Poste, Docaposte accompagne les entreprises dans leur transformation numérique et mobile. L’entreprise développe des solutions dans le conseil, la gestion déléguée de processus, l’échange de données sécurisées, l’archivage électronique, la numérisation et la gestion d’identités numériques. À Casablanca, Docaposte renforce sa Cyberfactory et ses équipes cybersécurité afin d’accompagner ses enjeux de gouvernance, de conformité, d’analyse des vulnérabilités et de réponse aux incidents.

Le poste de Consultant GRC est basé à Casablanca et porte sur l’accompagnement des Business Units dans la gouvernance cybersécurité, la gestion des risques et la conformité.

  • Mettre en œuvre les politiques de sécurité de l’information en lien avec la direction cybersécurité.
  • Élaborer des tableaux de bord de suivi des indicateurs de sécurité.
  • Organiser et animer les instances de gouvernance cybersécurité.
  • Réaliser des analyses de risques selon la méthodologie EBIOS.
  • Proposer et suivre les plans de traitement des risques.
  • Répondre aux exigences cybersécurité des clients internes, notamment dans les appels d’offres et questionnaires.
  • Mettre en œuvre et maintenir un SMSI certifié ISO 27001 ou HDS.
  • Veiller à la conformité avec les réglementations telles que RGPD, NIS2 et DORA.
  • Réaliser ou piloter des audits de conformité.
  • Accompagner les entités dans la mise en place d’actions correctives.

Le profil recherché pour ce poste doit répondre aux critères suivants.

  • Être titulaire d’un Bac+5 en informatique, sécurité des systèmes d’information ou équivalent.
  • Justifier d’au moins 4 ans d’expérience en tant que consultant GRC ou dans une fonction similaire.
  • Maîtriser les fondamentaux techniques de la sécurité des systèmes d’information, notamment réseaux, applications et cloud.
  • Avoir une bonne maîtrise des normes ISO 27001, ISO 27002, HDS et NIST.
  • Connaître les méthodes d’analyse de risques, notamment EBIOS et ISO 27005.
  • Avoir une bonne compréhension des réglementations RGPD, NIS2 et DORA.
  • Maîtriser des outils comme Confluence, SharePoint et les outils de ticketing.
  • Faire preuve d’analyse, de synthèse, de bonnes capacités rédactionnelles et d’un bon esprit d’équipe.

Le poste d’Analyste en vulnérabilités (VOC) concerne l’identification, l’analyse et le suivi des vulnérabilités sur le périmètre Docaposte.

  • Assurer une veille sur les vulnérabilités concernant le système d’information.
  • Planifier les scans de vulnérabilités.
  • Analyser les résultats des scans et préparer les comités opérationnels.
  • Évaluer et présenter les résultats.
  • Proposer les mesures de remédiation adaptées.
  • Suivre les chantiers de remédiation et escalader les risques liés aux vulnérabilités critiques.
  • Suivre l’état de santé du système d’information selon l’exploitabilité des vulnérabilités.
  • Concevoir des indicateurs de suivi.
  • Maîtriser les techniques d’attaque, l’analyse de l’exploitabilité et les outils de scan système, réseau et applicatif.

Le profil recherché pour ce poste doit notamment répondre aux éléments suivants.

  • Être titulaire d’un Bac+5.
  • Justifier de 3 à 6 ans d’expérience.
  • Disposer d’une expérience en gestion des vulnérabilités ou en sécurité offensive.
  • Détenir une certification de type Qualys, Rapid7 ou Cyberwatch, indispensable.
  • Avoir de solides compétences en analyse de rapports de scan, exploitation de vulnérabilités et gestion de crise cyber.
  • Faire preuve de rigueur, d’autonomie, de curiosité, de sens du service et de bonnes qualités rédactionnelles.

Le poste d’Analyste CTI est rattaché à l’équipe détection et réponse et porte sur la threat intelligence, la réponse à incident et les investigations de sécurité.

  • Assurer une veille technologique et Threat Intelligence.
  • Mettre en place des outils et méthodologies de réponse à incident.
  • Appuyer les activités du SOC.
  • Améliorer la couverture de surveillance et développer des playbooks adaptés aux menaces émergentes.
  • Utiliser des solutions avancées comme SIEM, SOAR et TheHive.
  • Coordonner la réponse aux incidents avec les équipes internes et externes.
  • Réaliser des analyses approfondies des incidents de sécurité.
  • Conduire des campagnes de threat hunting.
  • Effectuer des investigations numériques, forensics et analyses de malware.

Le profil recherché pour ce poste doit répondre aux critères suivants.

  • Être titulaire d’un Bac+5.
  • Justifier d’au moins 3 ans d’expérience en réponse à incident et amélioration continue des processus de sécurité.
  • Détenir une certification technique dans l’un des domaines EDR, EPP, SOC, SIEM ou SOAR.
  • Avoir de solides connaissances en réseaux et systèmes Linux et Windows.
  • Maîtriser l’analyse de logs, la gestion de crise cyber et la collecte de preuves.
  • Avoir un intérêt pour l’automatisation et le DevOps.
  • Disposer d’un niveau d’anglais opérationnel.
  • Être prêt à assurer des astreintes.

Le poste de Coordinateur GRC – PMO cybersécurité est basé à la Cyberfactory Docaposte à Casablanca et porte sur la structuration et le suivi des plans d’actions cybersécurité à l’échelle du groupe.

  • Centraliser les actions issues des audits, analyses de risques, incidents et non-conformités.
  • Superviser la création et la qualité des tickets Jira.
  • S’assurer que les actions sont claires, priorisées et opérationnalisables.
  • Vérifier la qualité des livrables rédigés par les RSSI et les autres contributeurs.
  • Participer aux instances de pilotage avec la DSI et la direction cybersécurité.
  • Proposer des arbitrages ou escalades en cas de blocage.
  • Contribuer à la mise en place d’un dispositif centralisé de gestion des dérogations cybersécurité.
  • Concevoir et maintenir les tableaux de bord de suivi, alertes, retards et tendances.
  • Participer à l’amélioration continue et à l’industrialisation du dispositif.

Le profil recherché pour ce poste comprend les éléments suivants.

  • Être titulaire d’un Bac+4 ou Bac+5 en cybersécurité, informatique, gouvernance ou gestion de projet.
  • Justifier de 3 à 5 ans d’expérience sur un poste de coordination cyber, GRC ou PMO.
  • Avoir une bonne culture des fondamentaux cybersécurité.
  • Connaître les normes et réglementations comme ISO 27001, HDS, NIS2, DORA et la méthode EBIOS.
  • Maîtriser Jira, indispensable, ainsi que les outils de reporting comme Excel ou Power BI.
  • Faire preuve de rigueur rédactionnelle, d’organisation, de diplomatie et d’une culture de l’amélioration continue.
  • Une certification ISO 27001 Lead Implementer ou Lead Auditor constitue un atout.
  • Avoir un bon niveau en français. L’anglais professionnel est apprécié.

Postulez ici

il y a 3 heures
0 0 4 minutes de lecture

Articles similaires

Capgemini Maroc lance une campagne de recrutement: Data Engineers recherchés

septembre 28, 2025

Recrutement en cours chez Skylark: postes ouverts pour experts WordPress

septembre 28, 2025

Offres d’emploi bancaires: Chefs de Service à pourvoir chez Al Barid Bank

septembre 22, 2025

Groupe Jamain Baco lance un recrutement d’Hôtesses d’Accueil et Standardistes

novembre 6, 2025

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page