La Banque Centrale Populaire recrute au sein de l’entité Systèmes d’Information Groupe, un Ingénieur Sécurité Réseau (H/F).
Mission principale :
-Concevoir déployer, administrer et maintenir les infrastructures et dispositifs de sécurité réseau.
-Gérer les firewalls, VPN, IDS/IPS, NAC, proxies, anti-DDoS, configurer et superviser les équipements.
-Participer à l’élaboration des standards et politiques de sécurité réseau.
-Intervenir sur incidents et réaliser les tests de robustesse, contribuer à l’évolution et à la standardisation de l’architecture réseau sécurisée.
Activités principales :
Administration et supervision des dispositifs réseau et sécurité :
* Déployer, configurer administrer et durcir les équipements et appliances de sécurité : pare-feux, routeurs/switches, VPN gateways, IDS/IPS, NAC, proxies, bastions, WAF, solutions anti-DDoS et appliances de filtrage DNS.
* Assurer la disponibilité et la performance des dispositifs et veiller au respect des baselines et des templates de configuration standardisée.
* Maintenir la documentation et les runbooks d’exploitation (configuration, procédures de maintenance, plans de bascule) et contribuer à la capitalisation des bonnes pratiques.
Gestion des incidents et support opérationnel :
* Participer à la détection, l’analyse et la résolution des incidents réseau et infrastructurels ; assurer le diagnostic technique de niveau 2/3 et coordonner l’escalade vers le SOC/CERT lorsque nécessaire.
* Activer et exécuter les playbooks réseau (isolation, containment, blackholing, bascule) en coordination avec le SOC et les équipes de production.
* Fournir un support technique aux filiales et aux BU pour l’exploitation des dispositifs de sécurité réseau et pour les restaurations après incident.
Supervision, corrélation et intégration SIEM :
* Intégrer et corréler les flux réseau (NetFlow, logs d’IDS/IPS, logs firewall) dans la plateforme de supervision / SIEM ; définir parsers, règles et use-cases réseau pertinents.
* Participer à l’industrialisation des alertes réseau et à la réduction des faux positifs via tuning, enrichissement contextuel et règles de corrélation.
* Contribuer aux activités de Threat Hunting en fournissant une expertise trafic et des analyses de patterns réseau.
Gestion des vulnérabilités et patch management :
* Identifier et suivre les vulnérabilités spécifiques aux équipements réseau et firmware ; coordonner les plans de correction et les mises à jour avec la Gouvernance et les équipes IT.
* Piloter les campagnes de patching et vérifier l’absence d’impacts sur la continuité et la sécurité des services.
Sécurité du réseau et segmentation Zero Trust :
* Piloter la mise en œuvre de la segmentation réseau et micro-segmentation selon le modèle Zero Trust : définition de zones, règles d’accès, politiques de flux et contrôles d’est-à-est.
* Opérationnaliser les politiques de contrôle d’accès réseau (NAC, VPN, bastion, gestion des accès privilégiés) et gérer l’authentification/PKI associée.
Sécurité Cloud & interconnexion hybride :
* Sécuriser les interconnexions cloud et hybrides (VPC/VNet design, security groups, transit, route tables), en garantissant la compatibilité avec les architectures on-premise.
* Collaborer avec les équipes applicatives pour sécuriser les flux API et micro-services côté réseau.
Continuité, résilience et tests d’architecture :
* Contribuer à la conception et aux tests des solutions de haute disponibilité (HA), réplication réseau et routes de secours ; participer aux exercices PSI/PCA/PRA et vérifier les mécanismes de bascule.
* Analyser les résultats des tests de résilience et proposer les remédiations et les améliorations techniques nécessaires.
Automatisation, industrialisation et amélioration continue :
* Automatiser les déploiements et contrôles (IaC, scripts, API) pour fiabiliser la configuration et accélérer le déploiement des infrastructures réseau sécurisées.
* Proposer et suivre les optimisations (TCO/ROI, mutualisation, simplification) et mener des PoC techniques quand pertinent.
Reporting et indicateurs :
* Définir et suivre les KPI opérationnels (disponibilité des liens, latence, MTTD/MTTR incidents réseau, taux de vulnérabilités corrigées, couverture NAC) et produire des reportings réguliers pour la Gouvernance Opérationnelle.
* Fournir des indicateurs de posture sécurité au département et contribuer au pilotage budgétaire et aux arbitrages techniques.
Compétences souhaitées :
-Maîtrise de la conception d’architectures réseau sécurisées.
-Maîtrise des méthodologies et outils d’évaluation de la sécurité des SI.
-Maîtrise de l’utilisation des outils de surveillance de la sécurité réseau.
Expérience souhaitée :
* Expérience de 5 ans minimum dans des fonctions liées aux infrastructures réseau et à la sécurité (déploiement, exploitation, durcissement et incident response) au sein d’environnements hétérogènes (datacenter, core WAN, cloud). L’expérience doit inclure des projets d’intégration/migration, la participation aux exercices de bascule/continuité et l’exploitation en coordination avec un SOC / équipes métiers ; une expérience en contexte réglementé (banque / finance) est un atout.
* Maitrise opérationnelle des technologies et des pratiques de sécurité réseau, couvrant le déploiement, le durcissement et l’exploitation des équipements et architectures, la définition et l’opération de modèles de segmentation avancée (dont Zero Trust) ainsi que la sécurisation des interconnexions hybrides entre des environnements internes et cloud.
Formation souhaitée :
-Diplôme Bac+5 en sécurité de l'information, en informatique, ou dans un domaine équivalent.
-Des certifications comme CISSP (Certified Information Systems Security Professional) ou CISM (Certified Information Security Manager) sont recommandées.
Casablanca, Casablanca-Settat, Morocco
