| Niveau d'expérience | 3 ans |
| Date d’expiration | 22.01.2026 |
Mission principale:
Le Responsable de la Sécurité des Systèmes d’Information (RSSI) a pour mission de garantir la sécurité, la confidentialité et la disponibilité des systèmes d’information de LPEE. Il assure la mise en œuvre et la maintenance du système de management de la sécurité de l’information (SMSI), afin d’anticiper et de prévenir les risques liés à la sécurité de l’information. Il veille également à la conformité réglementaire et normative de LPEE en matière de protection des données et de cybersécurité.
Activités principales:
Élaboration et pilotage de la politique de sécurité des systèmes d’information (SSI)
• Définir et formaliser la politique de sécurité adaptée aux objectifs stratégiques de LPEE.
• Sensibiliser et former les utilisateurs et agents aux bonnes pratiques de sécurité.
• Assurer l’alignement de la politique SSI avec les exigences règlementaires et les normes internationales.
• Participer à la définition de la feuille de route de la sécurité du SI.
• Cordonner les équipes techniques et les partenaires.
• Assurer le suivi, la documentation et le reporting au management.
• Gouverner la sécurité en lien avec les métiers, les partenaires et les prestataires.
Mise en œuvre et maintien du Système de Management de la Sécurité de l’Information (SMSI)
• Concevoir, déployer et maintenir le SMSI conformément à la norme ISO 27001/27002.
• Réaliser des audits internes réguliers pour vérifier l’efficacité des mesures de sécurité.
• Mettre en place des indicateurs de performance (KPI) pour le suivi du SMSI.
• Assurer l’amélioration continue du système de sécurité.
• Participer à tous les projets de LPEE
Gestion des risques liés à la sécurité de l’information
• Identifier, analyser et évaluer les risques sur les systèmes d’information.
• Proposer et suivre des plans de traitement des risques.
• Réaliser des analyses d’impact métier (BIA) et des plans de continuité d’activité (PCA).
Veille réglementaire, technologique et sur les évolutions en sécurité de l’information
• Assurer une veille constante sur les évolutions légales, réglementaires et normatives en vigueur (Loi 09-08, et 05-20, nome ISO 2700x).
• Suivre les avancées technologiques et les nouvelles menaces en cybersécurité.
• Mettre à jour les dispositifs de sécurité en fonction des nouveautés et bonnes pratiques.
• Collaborer avec les autorités compétentes pour les obligations déclaratives et audits.
• Garantir le respect des réglementations sectorielles applicables (ex : sécurité nationale, archives électroniques, etc.).
Sécurisation technique et opérationnelle des systèmes
• Superviser la mise en place des dispositifs techniques de sécurité (Pares-feux, antivirus, EDR, PAM, SIEM, chiffrement, gestion des accès, …).
• Gérer les incidents de sécurité informatique : détection, analyse, réponse et retour d’expérience.
• Piloter les opérations de sauvegarde, restauration.
• Gérer les habilitations et les accès au système de LPEE.
• Suivi la réalisation des projets de sécurité opérationnelle internes.
• Gérer les projets liés à la mise à niveau de la sécurité des systèmes d'information.
Coordination avec les parties prenantes internes et externes
• Travailler en collaboration avec la DOSI, les métiers, la direction générale et les organismes de contrôle.
• Assurer la communication sur les enjeux de sécurité auprès des décideurs et utilisateurs.
• Collaborer avec les forces de l’ordre et autorités compétentes en cas d’incidents graves.
Formation et sensibilisation
• Organiser des sessions de formation et campagnes de sensibilisation pour renforcer la culture sécurité dans au sein de LPEE.
• Mettre en place des supports pédagogiques adaptés aux différents profils d’utilisateurs.