Recrutement de 01 Expert dans le domaine de la cybersécurité

Recrutement de 01 Expert dans le domaine de la cybersécurité
Niveau d'études: Non précisé
Expérience: 10 ans ou plus
Expire le: 02-11-2022

FAO
Rabat, Morocco
Humanitaire (ONG, Associations, ...), Projet/programme de développement
Description de l'emploi: 2202878

Expert dans le domaine de la cybersécurité

Date de dépublication: 02/nov./2022, 23:59:00
Organizational Unit: FNMOR
Type d'emploi: Travail temporaire
Type de réquisition: PSA (Accord de services personnels)
Grade: N/A
Lieu principal: Maroc-Rabat
Durée: Rabat avec possibilité de missions sur le terrain
Numéro de poste: N/A

La FAO s’attache à assurer la diversité – parité hommes-femmes, répartition géographique équilibrée et diversité linguistique – parmi son personnel et les consultants internationaux qu’elle emploie, afin de servir au mieux les États Membres dans toutes les régions.

• La FAO s’engage à assurer la diversité de ses effectifs, en veillant à une représentation équilibrée des femmes et des hommes ainsi que des nationalités, des profils et des cultures.
• Les femmes, les ressortissant(e)s d’États Membres non représentés ou sous-représentés et les personnes handicapées possédant les qualifications requises sont encouragés à présenter leur candidature.
• Toute personne travaillant pour la FAO est tenue d’adhérer aux normes les plus strictes d’intégrité et de conduite professionnelle et de respecter les valeurs de la FAO.
• La FAO, en sa qualité d’institution spécialisée des Nations Unies, a adopté une politique de tolérance zéro en ce qui concerne les comportements incompatibles avec son statut, ses objectifs et son mandat, notamment l’exploitation et les atteintes sexuelles, le harcèlement sexuel, l’abus de pouvoir et la discrimination.
• Les références et les antécédents de tous les candidats sélectionnés feront l’objet de vérifications rigoureuses.
• Toutes les candidatures seront traitées dans la plus stricte confidentialité.

Cadre organisationnel
Le projet UTF/MOR/042/MOR/Phase II intitulé « Assistance technique au programme de développement de l’alimentation en eau potable rurale et de l’assainissement » a pour objectif général de contribuer au renforcement des capacités de l’ONEE en particulier dans les domaines de l’alimentation en eau potable en milieu rural, de l’assainissement et de la protection des ressources en eau et de l’environnement.
Les principales activités réalisées dans le cadre de la convention FAO/ONEE ont concerné principalement les domaines suivants :
• la généralisation de l’eau potable dans le monde rural ;
• l’assainissement liquide dans le milieu rural ;
• les aspects liés à la préservation de l’environnement ;
• la connaissance, gestion et protection des ressources en eau ;
• l’élaboration des guides méthodologiques concernant les activités environnementales ONEE-Branche Eau.

Dans le cadre du Produit 2 de ce projet, notamment les expertises dans le domaine des modes de gestion de l'AEP rural, s’inscrit cette expertise dans le domaine de la cybersécurité - Elaboration des procédures et politiques de sécurité.

En effet, les infrastructures industrielles de l’office utilisent de plus en plus des systèmes de contrôle industriel (SCI) pour assurer le contrôle et la supervision de l’ensemble des ouvrages de production. La majorité de ces ouvrages sont classés comme des actifs critiques pour l’office (station de traitement, station de pompage, réservoir de distribution…).

Pour se prémunir des risques et menaces cyber sécurité visant les systèmes de contrôle industriels et conformément à la loi 5/2020 fixant le dispositif de protection des systèmes d’information sensibles des infrastructures d’importance vitale dont l’ONEE-Branche Eau fait partie, l’office s’est engagé dans une démarche d’amélioration continue de son dispositif cybersécurité industriel.

Les audits de sécurité réalisés par l’office sur un échantillonnage significatif concernant quelques stations de traitement et de pompage ont donné lieu à une feuille de route de conformité avec les bonnes pratiques de sécurité, notamment le renforcement du dispositif organisationnel de la cybersécurité industrielle.
L’expert aura à fournir une prestation qui s’inscrit principalement dans un cadre visant :
L’accompagnement à l’élaboration des politiques et procédures de sécurité
La cartographie logique des réseaux industriels pour un site.

Position hiérarchique
L’Expert travaillera sous la responsabilité générale du Représentant de la FAO au Maroc, la supervision directe du Chargé du programme - pays et des services techniques du Siège LTO-LTU/NSL et en étroite collaboration avec la Direction nationale de la Convention FAO-ONEE, les directions et responsables concernés de l’ONEE.

Domaine de spécialisation
Expert dans le domaine de la cybersécurité.

Tâches et responsabilités

Le/la titulaire effectuera les tâches suivantes :

1. Cadrage
Cette étape aura pour but de prendre connaissance du contexte et objectifs du projet et des différentes étapes.
Cette étape sera réalisée par le biais des réunions tenues avec les parties prenantes de l’Office afin de délimiter et cerner avec plus de précision les modalités de réalisation de la mission et de prioriser les actions phares.

L’intervention devra être initiée par une réunion de lancement qui vise à préparer et à lancer la prestation.
Elle réunira les intervenants de l’Office, responsables du projet, ainsi que l’expert en charge de l'intervention. Cette étape permettra d'acquérir une vision globale de la mission et des livrables, et de fixer un cadre précis des interventions.

Lors de cette étape, les points suivants seront abordés :
• Présentation de l’équipe qui interviendra tout au long de la mission et sur chaque action du projet ;
• Présentation du contexte et des objectifs de la mission ;
• Identification de la démarche, périmètre et limites de l’intervention ;
• Présentation du planning d’intervention et des modalités de contact ;
• Définition d’une procédure d’échange sécurisée des informations ;
• Définition des aspects de suivi et de reporting au cours de la prestation.

A l’issue de la réunion de lancement, les points suivants doivent être formalisés :
• Validation et signature des accords de confidentialité ;
• Validation du périmètre d’intervention ;
• Validation des autorisations des éventuels tiers (prestataire, fournisseur d’accès) ;
• Communication des modalités et moyens d’accès logiques ou physiques ;
• Planning d’intervention détaillé ;
• Identification des acteurs à contacter en cas de questions fonctionnelles ou techniques ;
• Validation du mode et de la fréquence de réalisation des comités de suivis.

2. Accompagnement à l’élaboration des procédures de sécurité
Cette étape consiste à accompagner l’Office à l’élaboration d’un nombre de procédures de sécurité afin d’améliorer la gouvernance cybersécurité industrielle.

La liste des procédures à élaborer est la suivante :
• Procédure de gestion des comptes d'accès (revue des droits d’accès, habilitation, identification des tâches…) ;
• Procédure de suivi des accès ;
• Procédure de gestion des sauvegardes ;
• Procédure de gestion des vulnérabilités techniques ;
• Procédure de gestion des incidentes sécurités ;
• Procédure du plan de continuité de service ;
• Procédure de suivi des indicateurs de sécurité ;
• Procédure de veille sécurité ;
• Procédure de gestion des accès physiques y compris consignes de sécurité dans les locaux sensibles.

Afin d’élaborer ces procédures, l’expert devra réaliser des entretiens pour collecter les données auprès des différents services concernés de l’Office.
Ces procédures devront être élaborées selon les bonnes pratiques du domaine de la cybersécurité, notamment l’ISO27002, ISO 22301, ISO27005, IEC 62434 et NIST.

Les procédures devront détailler de manière précise les consignes de sécurité à respecter par domaine.

3. Cartographie logique des réseaux industriels pour un cas

La présente mission consiste à réaliser les prestations suivantes pour un seul échantillon significatif :
- Définir le périmètre à cartographier ;
- Réaliser l’inventaire du système d’information industriel selon les directives de la DNSSI ;
- Identifier les outils utiles à la construction de la cartographie et à son maintien à jour ;
- Construire l’inventaire en mettant à jour, le cas échéant, les informations recen¬sées ;
- Représenter les différentes vues de la cartographie selon le modèle arrêté ;
- Mettre en place un processus de mise à jour de la cartographie et la gouvernance associée.

LES CANDIDATURES SERONT EXAMINÉES EN REGARD DES CRITÈRES SUIVANTS

Conditions minimales à remplir
• Diplôme universitaire de niveau supérieur : Ingénieur en Informatique et Sécurité Informatique.
• Expérience confirmée d’au moins 10 années dans le domaine des audits de sécurité et accompagnement à la sécurisation des systèmes d’information industriels.
• Certifié PMP, OSCP, CEH, ISO 27001 LA, ISO 27005 Risk Manager, ISO 22301 LI.
• Connaissance courante de la langue française.
• Avoir la nationalité Marocaine ou être résident dans le pays avec un permis de travail régulier.

Compétences de base exigées par la FAO
• Attention portée aux résultats
• Avoir l’esprit d’équipe
• Sens de la communication
• Établissement de relations constructives
• Partage des connaissances et amélioration continue

Aptitudes techniques/fonctionnelles
• Aptitude à travailler efficacement au sein d’une équipe.
• Aptitude à communiquer tant oralement que par écrit et à animer des ateliers de formation.
• Bonne connaissance de l’outil informatique (Word, Excel, PowerPoint).

Prière de noter que tous les candidats doivent adhérer aux valeurs de la FAO – engagement envers l’Organisation, respect de chacun, intégrité et transparence

COMMENT POSTULER
Pour présenter votre candidature, veuillez remplir le formulaire en ligne sur le site web de la FAO consacré au recrutement, Jobs at FAO. Les dossiers de candidature incomplets ne seront pas examinés. Seules les candidatures reçues par l’intermédiaire du portail de recrutement seront prises en considération.

LA FAO EST UN ESPACE NON FUMEUR.