Regular - Expert Gouvernance Risque et Résilience MEA
Expert Gouvernance Risque et Résilience MEA
ref :OMEAM145952 | 20 Mar 2025
apply before : 04 Apr 2025
Tour CFC Lot 57 Quartier Casablanca-Anfa Hay Hassani 20230 Casablanca MAROC - Morocco
about the role
Le candidat aura pour mission de :
· Mettre en œuvre la stratégie de Gouvernance, Risques et Conformité (GRC) en matière de cybersécurité et de continuité d’activité.
· Évaluer et gérer les risques en mettant en place des analyses de risques et des plans d’action.
· Superviser la mise en conformité réglementaire (NIS2, ISO 27005, ISO 27001, Règlement général de la protection des données).
· Développer et tester des plans de continuité d’activité (PCA) et de reprise d’activité (PRA) en lien avec la cybersécurité et de l’ensemble des autres processus couverts par MEA - SEC
· Améliorer la résilience des systèmes critiques et vitaux en coordonnant des exercices de gestion de crise et en sensibilisant les parties prenantes.
Collaborer avec les équipes techniques et métiers pour intégrer la résilience dans les processus stratégiques
· Animer les réunions régulières de suivi opérationnel de l’activité avec l’ensemble des filiales
· Accompagner les filiales pour la réalisation des Business Impact Analysis (BIA) pour identifier les actifs critiques exposés aux risques cyber
· Soutenir les filiales pour l’élaboration des plans de continuité d’activité (BCP)
· Accompagner les filiales sur pour développer les plans de gestion de crise (CMP) cyber
· Évaluer les niveaux de maturité des filiales et mettre à jour les tableaux de bord semestriels de maturité
· Recommander des améliorations pour renforcer les contrôles internes et suivre leur mise en œuvre
· Produire l’ensemble des reportings liés à l’activité GRC
· Former les employés et les sensibiliser aux risques liés à la gestion du risque cyber
· Participer à la mise en œuvre d’exercices de crise cyber dans les pays.
· Assurer la maintenance du standard OMEA d’évaluation de maturité sécurité.
· Assurer le support et la prise en main de l’outil GRC Metricstream par les filiales.
about you
· Expérience dans le domaine de la résilience opérationnelle IT et Network
· Connaissance des normes et cadres de sécurité : ISO 27005, ISO 22301, NIST, etc.
· Connaissance en cybersécurité : Compréhension approfondie des principes et des pratiques de sécurité informatique.
· Gestion des risques : Méthodologies et outils d'évaluation des risques (ex. : EBIOS, ISO 27005 …).
· Conformité réglementaire : Connaissance des lois, réglementations et normes en matière de cybersécurité (ex. : GDPR, ISO 27001).
· Collecte de données : Compétence pour recueillir et organiser des données pertinentes sur la sécurité, les risques et la conformité.
· Analyse et évaluation : Compétences analytiques pour évaluer les systèmes et les processus de sécurité.
· Outils de GRC : Maîtrise des logiciels et plateformes de gestion de la gouvernance, des risques et de la conformité
Certifications : ISO 27001, ISO22301, ISO 27005
skills
· Communication : Capacité à présenter les résultats de l'analyse de manière claire et compréhensible pour les parties prenantes.
· Capacité d’écoute et d’empathie
· Leadership : Relationnel, capacité à convaincre et accompagner le changement.
· Adaptabilité : Flexibilité pour s'adapter aux évolutions rapides du paysage de la cybersécurité.
· Collaboration : Aptitude à travailler efficacement en contexte multiculturel et international.
· Langues : Très bonne maîtrise à l’écrit et l’oral du Français/ Anglais
additional information
Déplacement ponctuel dans le groupe Orange
contact
DRH : Yann BOLORE
Manager : Abdoulaye BALDE
department
Dans un contexte où la cybersécurité et la continuité d’activité sont des enjeux majeurs, Orange MEA renforce son dispositif de gestion des risques afin d’assurer la résilience de ses opérations. Sous le pilotage du Directeur BCCM OMEA, vous accompagnez les filiales OMEA dans la mise en œuvre opérationnelle du programme de gestion des risques, basé sur le cadre NIST (National Institute of Standards and Technology), les standards ISO 27 000, la Politique Globale de Sécurité du groupe Orange, ainsi que les directives groupe « Continuité d’Activité » et « Gestion de Crise ».
Orange est présent dans 18 pays en Afrique et au Moyen Orient et compte plus de 161 millions de clients au 31 décembre 2024. Avec 7,7 milliards d'euros de chiffre d'affaires en 2024, Orange MEA est la première zone de croissance du groupe Orange.
Via sa stratégie Lead the Future, Orange MEA réaffirme sa volonté d’être l’opérateur multiservices préféré des populations africaines et conquérir leadership sur la zone.
contract
Regular
Hybrid work
Only your skills matter
Regardless of your age, gender, origin, religion, sexual orientation, neuroatypia, disability or appearance, we encourage diversity within our teams because it is a strength for the collective and a vector of innovation. Orange Group is a disabled-friendly company: don't hesitate to tell us about your specific needs.
Similar offers
OMEA Management
Orange Group
91% of our employees are proud to work for Orange
87% recommend Orange as a good place to work
4,21/5 is the candidate experience in France, in the category of companies with over 1,000 employees
Since 2011, Orange has GEEIS (Gender Equality European & International Standard) certification in some twenty countries
