Qui sommes-nous?  

inwi est un opérateur digital global, couvrant l’ensemble des services des télécommunications au Maroc. Services Voix (fixe et mobile), Internet et Data à très haut débit à destination du grand public et des entreprises.

Après avoir rendu le mobile accessible à tous, inwi se donne pour mission d’accompagner le développement numérique du pays en rendant l’internet très haut débit accessible à tous les marocains. Pour cela, l’opérateur peut capitaliser sur la qualité de ses infrastructures 4G, Fibre Optique, ADSL et l’Internet par satellite pour raccorder rapidement le plus grand nombre.

Raison d’être ou mission du poste :

· Le Manager Cloud Compliance & Résilience a pour mission de piloter la conformité technique, la sécurité opérationnelle et la résilience des plateformes Infrastructure & Cloud IT/B2B.

· Piloter le dispositif de conformité technique et de résilience sur les plateformes Infrastructure & Cloud IT/B2B, en garantissant l’alignement avec les exigences internes, réglementaires et les référentiels applicables.

· Assurer le rôle de référent sécurité technique pour les plateformes Infrastructure & Cloud et garantir leur conformité aux exigences internes et réglementaires.

· Travailler en synergie avec la Direction Sécurité SI dans le cadre des audits, pentests, analyses de risques, contrôles SOC, plans d’actions sécurité et exigences de mise en conformité.

· Assurer le suivi de la mise en conformité technique des plateformes par rapport aux référentiels internes, réglementaires et standards de sécurité applicables.

· Piloter la gestion des vulnérabilités et le plan de remédiation.

· Définir, formaliser et faire évoluer les standards de sécurité Cloud : IAM, chiffrement, isolation des environnements, logging/audit, gestion des secrets, segmentation réseau, micro-segmentation, durcissement système et contrôle des accès.

· Renforcer la résilience des plateformes (DR readiness, durcissement, sécurisation des configurations) en appui aux programmes de transformation (Cloudification, Modernisation, Obsolescence).

· Contribuer aux programmes de transformation : Cloudification, Tech Refresh, traitement de l’obsolescence, modernisation des architectures, automatisation, standardisation et migration vers des plateformes modernes et sécurisées.

· Produire et maintenir les tableaux de bord de suivi : conformité, vulnérabilités, risques, plans d’actions, niveau de résilience, avancement des remédiations

Dimensions du poste :

· Plateformes Infrastructure & Cloud (on-prem & hybride) : VMware/VCF, Kubernetes, AWS, Azure, OpenStack (selon usages)

· Composants transverses : IAM, logging/audit, chiffrement/KMS, secrets, segmentation, data protection (backup/immutabilité).

· Validation des exigences sécurité/conformité sur les architectures techniques des solutions IT et cloud.

· Réponse aux Audits, Pentests, Analyses de risques (SOC …)

· Plan de remédiation.

· Support N3 sur incidents/anomalies sécurité en appui aux équipes RUN/support.

Positionnement organisationnel du poste :

Rattachement hiérarchique : Département Ingénierie Infrastructure & Services Cloud

Principaux interlocuteurs :

Clients internes : DSI, Equipes Cloud/Infrastructure/Data, Direction Transformation Digitale & Data, Directions Métiers IT / B2B, Équipes Sécurité

Activités du poste :

Standards sécurité

· Définir, maintenir et faire appliquer les standards sécurité Infra & Cloud (IAM, chiffrement/KMS, isolation, logging/audit, secrets, segmentation, hardening).

· Réaliser des revues de conception / configuration (design & configuration reviews) et traiter les dérogations.

· Produire et maintenir les référentiels (guidelines, patterns sécurisés).

· Contribuer aux programmes : cloudification, tech refresh, obsolescence, modernisation, en garantissant la posture sécurité et la conformité by design.

· Assurer une veille et proposer des évolutions standards/POC outillage sécurité.

Gestion des vulnérabilités & Plan de remédiation

· Piloter le dispositif de gestion des vulnérabilités sur le périmètre Infrastructure & Cloud : infrastructures, OS, containers, plateformes de virtualisation, plateformes Kubernetes/OpenShift, services Cloud et composants associés.

· Assurer la qualification et la priorisation des vulnérabilités selon la criticité, le niveau d’exposition, l’impact métier, la sensibilité des plateformes et les contraintes d’exploitation.

· Construire, maintenir et piloter les plans de remédiation : patching, durcissement, reconfiguration, mise à jour des composants, fermeture des écarts, réduction de l’exposition et traitement des risques résiduels.

· Coordonner l’exécution des remédiations avec les équipes Engineering, RUN, Sécurité SI, Architecture, Réseau, Système, Cloud et partenaires technologiques.

· Assurer le suivi/reporting et la traçabilité

DevSecOps & Automatisation des contrôles

· Définir et mettre en place des contrôles continus de sécurité, ou guardrails, intégrés aux pipelines CI/CD, aux workflows Infrastructure as Code et aux processus de déploiement Cloud.

· Automatiser les remédiations récurrentes via des outils et pratiques d’industrialisation : scripts, Ansible, Terraform, PowerCLI, GitOps ou équivalent

Conformité, Audits & Analyses de risques

· Piloter les chantiers transverses liés à la sécurité technique, à la conformité, à la résilience et à la remédiation des risques sur le périmètre Infrastructure & Cloud.

· Contribuer aux audits, pentests, analyses de risques : préparation des éléments techniques, collecte de preuves, réponses et plans d’actions.

· Produire les tableaux de bord : Conformité, Vulnérabilités, Risques, Remédiations, Niveau de résilience, Avancement des plans d’actions.

Résilience & hardening des plateformes

· Renforcer la résilience des plateformes : durcissement, configuration sécurisée, DR readiness (exigences, contrôles, recommandations).

Support N3 (sécurité Cloud/Infra) :

· Intervenir en support N3 sur incidents/anomalies sécurité.

Formation/Expérience

Diplôme : Bac+5 (Informatique / Systèmes d’Information / Réseaux / Cybersécurité).

Certifications (souhaitées):

· Cloud Security (AWS/Azure)

· Kubernetes Security.

· Certifications sécurité (ex : ISO 27001 ou équivalents)

· Cyber-resilience / Data Protection

Expérience confirmée de 5 à 8 ans minimum dans un rôle similaire, combinant sécurité technique, infrastructure, plateformes Cloud, conformité et résilience, idéalement dans un environnement opérateur télécom, Cloud Provider, intégrateur ou organisation IT à forte criticité

· Le candidat doit disposer d’une expérience solide dans le pilotage transverse de sujets sécurité, conformité et remédiation sur des environnements Infrastructure & Cloud complexes.

· Expérience sur des plateformes on-prem & Cloud : VMware/VCF, Kubernetes, AWS, Azure , Openstack.

· Solides compétences en sécurité technique : hardening systèmes, sécurité réseau, segmentation/micro-segmentation, IAM, chiffrement/KMS, gestion des secrets, logging/audit.

· Expérience de gestion et mise en œuvre d’un plan de remédiation : vulnérabilités, patching, durcissement …

· Connaissance des pratiques/outils DevSecOps : contrôles continus/guardrails, sécurité conteneurs, intégration CI/CD.

· Automatisation : scripts, Ansible, Terraform (déploiement de contrôles et remédiations).

· Expérience en cyber-resilience / data protection : immutabilité, ransomware recovery.

· Bonne capacité à travailler en transverse avec les équipes Sécurité SI, Engineering, RUN, Réseau, Système, Cloud, Projets et partenaires technologiques.

Indicateurs de performance

· Qualité des solutions techniques et service cloud

· Backlog vulnérabilités critiques/hautes : évolution mensuelle.

· Taux de clôture du plan de remédiation : % actions réalisées vs planifiées

· % périmètres critiques protégés

· % Obsolescence / Legacy

· Qualité des preuves de conformité : complétude et traçabilité.

· % clôture des actions d’audit dans les délais convenus.

· Respect des engagements : SLA et délais de livraison