L’Office National des Chemins de Fer ONCF organise un concours pour le recrutement de 2 postes au titre de l’année 2023 répartis comme suit:
(1) Manager SOC.
(1) Chargé des Projets Infrastructure.
Créé par Dahir n°1-63 -225 du 05 Août 1963, l’Office National des Chemins de Fer «ONCF» est un Etablissement Public à caractère Industriel et Commercial (EPIC), doté de la personnalité civile et de l’autonomie financière. Il a pour mission d’assurer le transport ferroviaire de voyageurs et de marchandises dans les meilleures conditions de sécurité, de sûreté, de confort, de régularité, et de développement durable. A ce titre, il assure:
- L’exploitation du réseau ferré national.
- La réalisation des études, la construction et l’exploitation de nouvelles lignes de chemins de fer.
- L’exploitation des entreprises se rattachant, directement ou indirectement, à l’objet de l’Office.
Il a pour vocation principale la gestion des infrastructures ferroviaires et l’exploitation des services liés au transport ferroviaire de voyageurs et marchandises, pour lequel il joue le rôle d’intégrateur de la chaîne logistique. Il contribue également aux activités du transport ferré urbain et offre des services complémentaires qui renforcent sa vocation principale.
L’ONCF est au cœur de la modernisation du Maroc et les transformations rapides du secteur ferroviaire en sont la parfaite illustration. Le moteur de cette dynamique toujours renouvelée: une ambition, celle de devenir le transporteur de référence au service des citoyens.
Cette ambition affirmée est soutenue par des plans d’investissements conséquents, qui ont permis de tripler le nombre de voyageurs et d’augmenter le fret de 30% en 15 ans.
Concours de Recrutement ONCF 2023
(1) Manager SOC
Rattaché à l’entité Cyber sécurité de la Direction des Systèmes d’Information et Digital, le titulaire du poste sera chargé des missions principales suivantes:
Principales missions du poste:
-Définir et faire évoluer la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires;
-Définir, mettre en œuvre, réviser et optimiser les processus et procédures du SOC;
-Planifier et organiser les opérations quotidiennes du SOC;
-Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs;
-Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs;
-Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité;
-Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI;
-Analyser les menaces spécifiques aux ICS et défendre les systèmes de contrôle industriels tout en donnant la priorité à la sécurité et à la fiabilité des opérations;
-Définir et développer les playbooks pour une meilleure détection et réponse à un besoin spécifique.
-Prendre en compte les alertes de sécurité critiques (qualification, traitement, remédiation, forensic);
-Produire des indicateurs (KPI) / rapports en fonction des besoins SI et métiers spécifiques.
Profil recherché:
-Formation BAC +5 avec une spécialisation « Sécurité des Systèmes d’Information »;
-Expérience au moins de 5 ans dans la sécurité SI, avec 2 ans minimum dans le SOC.
Compétences techniques exigées:
-Connaissance de la réglementation nationale, des bonnes pratiques et Standards de la Sécurité des systèmes d’information des deux environnements IT et OT: ISO 27001, NIST, IEC 62443…
-Bonne compréhension des risques Cyber en lien avec les processus métier de l’ONCF;
-Bonnes connaissances des concepts de sécurité des systèmes d’information;
-Maitrise des outils SOC type (SIEM, EDR, NDR, XDR …) et techniques d’intrusion Endpoints/ Réseau;
-Connaissances des solutions de sécurité de type Firewall, Sondes (IDS/IPS/…), VPN, AV, scanner des vulnérabilités, Gateway mail et web…
-Connaissances des système et applications (middleware, web, WAF);
-Connaissances en administration et architecture des environnements Windows & Linux;
-Expérience probante dans les Technologies: Cisco, Fortinet, F5, Kaspersky …,
-Avoir des certifications reconnues en sécurité SI, est très souhaitable: GIAC, GSOC, CISSP, GCFA ou similaires;
-La maîtrise de l’anglais technique est recommandée.
Compétences comportementales:
-Bonnes qualités relationnelles et managériales;
-Disponibilité;
-Esprit d’équipe, professionnalisme;
-Sens de l’analyse et de curiosité;
-Esprit de synthèse;
-Résistance au stress et à la pression.
(1) Chargé des Projets Infrastructure
Rattaché à la Direction des systèmes d’information et Digital, le titulaire du poste sera chargé des missions principales suivantes:
Principales missions du poste:
-Définir et faire évoluer la stratégie des différents sujets relatifs à l’infrastructure IT de l’ONCF, tout en assurant la cohérence technique;
-Collaboration avec le département infrastructure dans la réalisation de la stratégie à travers les projets inscrits dans le cadre de la stratégie inscrit;
-Prendre en considération les sujets clefs dans la stratégie, notamment les data center, cloud, réseau, poste de travail, vidéosurveillance, et infrastructure sécurité;
-Évaluer et valider l’efficacité des différents outils et choix adoptés et déployés dans l’environnement ONCF;
-Définir et accompagner la mise en place de la stratégie d’exploitation, supervision et amélioration des différents composants d’infrastructure;
-Assurer la cohérence des choix et plateformes existantes avec la road map applicatif et besoins digitaux de l’entreprise;
-Assurer la conformité des différents parcs en respectant les règles de bon usage, les bons pratiques, et les réglementations en vigueur;
-Réaliser une veille technologique en continu dans le domaine des infrastructures.
Profil recherché:
-Formation BAC +5 avec une spécialisation dans les domaines d’infrastructure;
-Expérience minimale de 15 années, avec 5 années minimales dans des rôles techniques et opérationnelles;
-Avoir des certifications reconnues en infrastructure SI, est très souhaitable.
Compétences techniques exigées:
-Connaissance technique éprouvée dans les domaines Infrastructure, réseau, et poste de travail;
-Connaissance des règlementations en vigueur, des standards internationaux et des bonnes pratiques: ITIL, ISO 27001, …
-Maitrise des technologies et outillages: CISCO, HP, VMWARE, Virtualisation, …
-Connaissances des solutions réseau et networking du marché: CISCO;
-Connaissances techniques des infrastructures sécurité: F5, Palo Alto, Fortinet, Forcepoint, ..
-Connaissances des système et applications (middleware, web, WAF);
-Connaissances en administration et architecture des environnements Windows & Linux;
-Expérience probante dans les Technologies phares du marché: Cisco, Fortinet, F5, Kaspersky ….
-Bonne connaissance des socles technologiques (stockage, sauvegarde, bases de données, Système d’exploitation, architectures SI, solutions de supervision du réseau SI …)
-Maîtrise des architectures réseaux (LAN/WAN) et de sécurité SI;
-La maîtrise de l’anglais technique est recommandée.
Compétences comportementales:
-Bonnes qualités relationnelles;
-Esprit d’équipe, professionnalisme;
-Sens de l’analyse et de curiosité;
-Esprit de synthèse;
-Résistance à la pression;
-Sens de la communication.
Les candidats intéressés par ces offres doivent renseigner leur candidature au plus tard le 25 Avril 2023 à 23H00.
Seuls les diplômes délivrés par les établissements publics et ceux disposant d’attestation d’équivalence délivrée par les autorités compétentes seront éligibles.
Le dossier de candidature doit comprendre les documents suivants:
- Une copie du diplôme.
- Une copie de la carte d’identité nationale.
- Le CV actualisé.
- Attestation(s) de travail justifiant l’expérience requise.
Tout dossier incomplet ou ne correspondant pas au profil recherché sera automatiquement écarté.
Renseigner la demande de candidature à travers le lien communiqué en haut.
Seules les candidatures reçues via internet seront traitées.