Gentis
Gentis
Accueil

JobsMissionsMédiaÉtudes de cas
Contactez-nous à tout moment via
hello@gentis.com

Nos dernières offres

Rechercher une opportunité par mot-clé

Information Security Associate Manager (ISM)

09/08/2025
PermanentMoroccoHybrid
Lien copié
Description du poste

Rattachement hiérarchique

  • Manager hiérarchique : Risk & Compliance Manager
  • Manager fonctionnel : Chief Information Security Officer (CISO)

Lieu

  • Casablanca

Périmètre du poste

Le Information Security Associate Manager est le responsable opérationnel et process owner des activités liées à la protection de la confidentialité et de l’intégrité des données critiques de l’entreprise (clients, employés, partenaires).
Il veille à la conformité des pratiques locales avec les stratégies de sécurité définies par le CISO HQ, afin d’atteindre les objectifs et standards de l’organisation.

Missions principales

  • Gouvernance & Politiques
    • Définir, mettre en œuvre et maintenir les politiques et procédures locales de sécurité de l’information.
    • Garantir l’alignement avec les stratégies globales définies par le CISO HQ.
    • Identifier, évaluer et gérer les risques de sécurité, réaliser des audits internes et proposer des plans de remédiation.
  • Sensibilisation & Formation
    • Développer et animer des programmes de sensibilisation à la sécurité auprès des employés, partenaires et prestataires.
    • Former les nouveaux arrivants aux bonnes pratiques de sécurité et aux politiques internes.
  • Suivi & Conseil
    • Agir comme consultant interne en sécurité pour les projets et systèmes de l’entreprise.
    • Examiner et valider les plans de sécurité mis en œuvre dans les systèmes et réseaux de l’organisation.
    • Assurer la liaison avec les équipes IT pour veiller à la conformité et remonter les incidents non résolus.
  • Contrôle & Conformité
    • Surveiller et tester régulièrement les contrôles de sécurité pour garantir l’accessibilité et l’intégrité des données.
    • Maintenir et superviser le Système de Management de la Sécurité de l’Information (ISMS) pour atteindre et conserver les certifications ISO 27001 et WLA-SCS.
    • Assurer le maintien du Business Continuity Management System (BCMS).
  • Gestion de crise & Continuité
    • Participer à la gestion des incidents majeurs et aux plans de reprise après sinistre.
    • Coordonner les activités de continuité et de récupération des données en cas de crise.

Compétences techniques clés

  • Gouvernance de la sécurité (ISO 27001, ISMS, BCMS)
  • Évaluation et gestion des risques
  • Plan de continuité et reprise d’activité (BCP / DRP)
  • Sensibilisation et formation à la sécurité
  • Conformité réglementaire et audit interne
  • Suivi des tendances et évolutions technologiques en cybersécurité


Description du profil

Compétences comportementales (Soft Skills)

  • Excellente communication orale et écrite en anglais et en français
  • Rigueur, organisation et sens des priorités
  • Leadership transverse et capacité à influencer positivement les parties prenantes
  • Esprit d’analyse et approche proactive dans la gestion des risques

Formation & Certifications

  • Formation : Licence ou Master en informatique, cybersécurité ou domaine connexe
  • Certifications fortement appréciées :
    • CISSP, CISM, CISA
    • ISO 27001 Lead Implementer / Lead Auditor
    • Toute certification complémentaire en sécurité de l’information constitue un atout
Nombre de postes ouverts:
1 poste
Lieu de travail:
Casablanca, Morocco
Lien copié

Opportunités similaires

Finance
29/09/2025

Senior Financial Crime Risk Manager

Senior Financial Crime Risk Manager oversees the identification, assessment, and mitigation of risks related to financial crime within the organization. This role ensures robust practices in line with regulatory expectations to protect the business from credit, fraud, and compliance risks.Manage credit risk exposure by evaluating internal controls and credit processes to prevent financial losses arising from financial crime or non-compliance.Lead risk assessment activities concerning Anti-Money Laundering (AML), fraud prevention, and regulatory compliance, integrating industry best practices and regulatory updates.Oversee compliance monitoring frameworks to ensure operations meet external regulatory requirements, including but not limited to AML, Know Your Customer (KYC), and Customer Due Diligence (CDD) procedures.Develop and implement risk management protocols supporting ongoing detection and escalation of suspicious activities.Collaborate with cross-functional teams—including compliance, legal, operations, and technology—on system enhancements for risk identification and mitigation.Prepare reports and present findings or risk gaps to senior management and regulatory bodies as required.Strong command of English is required for documentation and communication purposes.

PermanentUnited Arab EmiratesOn site
Compliance & Regulatory Affairs
09/09/2025

Chargé(e) des affaires réglementaires senior – Qualité

Département : QualitéPoste : Senior – Affaires Réglementaires / Enregistrement des ProduitsMission :Au sein du département qualité, ce poste est dédié à la gestion avancée des affaires réglementaires, incluant l’enregistrement des produits, l’élaboration de stratégies réglementaires, et le maintien de la conformité aux exigences nationales et internationales. Il couvre la supervision documentaire, la gestion des processus réglementaires, ainsi que le soutien à la stratégie globale de conformité.Responsabilités principales :Enregistrement des produits : Superviser et coordonner la constitution, la préparation et le dépôt des dossiers d’enregistrement auprès des autorités compétentes. Assurer le suivi rigoureux de l’avancement des dossiers et fournir les réponses nécessaires aux demandeurs et aux autorités de tutelle.Stratégie réglementaire : Contribuer à la définition et à la mise en œuvre de la stratégie réglementaire, en veillant à optimiser la conformité des produits tout au long de leur cycle de vie et à anticiper les évolutions réglementaires pertinentes pour l’activité.Assurer la production, la gestion et la mise à jour systématique de la documentation réglementaire, en conformité avec les processus internes et les exigences externes.Piloter et améliorer les processus réglementaires en intégrant les standards en vigueur et en validant le respect des démarches réglementaires lors des changements et modifications des produits.Gérer activement la conformité réglementaire des activités, assurer la veille législative et garantir l’application des réglementations en vigueur au sein de l’entreprise.Participer à la gestion des audits internes et externes en lien avec les systèmes de management de la qualité.Collaborer avec les différents départements, notamment pour la gestion des changements (change management), et s’assurer que toute évolution impactant la conformité soit correctement maîtrisée et documentée.Soutenir le développement, la mise en place et le suivi des systèmes de management de la qualité, et participer à la mise en conformité continue des pratiques internes.Assurer la compréhension et l’application du droit réglementaire applicable aux produits et contribuer à l’interprétation des textes légaux lors des projets nouveaux ou évolutifs.Produire ou réviser la documentation technique et réglementaire, tout en soutenant la gestion des parties prenantes impliquées dans les processus de conformité (en interne et auprès des autorités).Compétences techniques clés :Maitrise approfondie de la documentation réglementaire et des processus d’affaires réglementairesGestion experte de la conformité et des obligations réglementairesBonne connaissance des systèmes de management de la qualité et des pratiques juridiques associéesCapacité à piloter le management du changement dans un contexte réglementaire complexeCompétences en rédaction technique et en gestion des parties prenantes (appréciées)Langues requises :Français (maîtrise professionnelle complète)Anglais (niveau avancé professionnel)

PermanentBelgiumOn site
Compliance & Regulatory Affairs
04/09/2025

INFORMATION SECURITY OFFICER

Location: BrusselsContract Type: Permanent (CDI, no freelance)This position is responsible for the ongoing development, enhancement, and oversight of the Information Security Management framework. The role leads the ISO Office and acts as the principal contact for both internal and external regulatory bodies and auditors. Own and continuously improve the Information Security Management framework to align with organizational and regulatory requirements.Lead the ISO Office, serving as the central point of contact for regulators and external/internal auditors.Ensure compliance with DORA, GDPR, ISO/IEC 2700x standards, and corporate group policies.Drive security awareness initiatives and actively promote a security-first culture across the organization.Conduct risk assessments, oversee information security incident responses, and ensure the organization is always ready for audits.Report on risks, incidents, and emerging security threats to senior management, highlighting relevant findings and recommendations.The role requires in-depth knowledge of international compliance standards and frameworks, including ISO/IEC 2700x, DORA, and GDPR. Strong experience with ISO audits, risk assessment, and IT security compliance is essential. Proficiency in English and either Dutch or French is required. Close collaboration with compliance, audit, and executive stakeholders is fundamental to the position’s success.

PermanentBelgiumOn site
Compliance & Regulatory Affairs
13/08/2025

Third-Party Risk Manager – NIS2 Compliance

Position Overview: The Third-Party Risk Manager is responsible for overseeing and mitigating information security risks related to external suppliers, service providers, and business partners. The primary objective is to ensure strict compliance with the NIS2 Directive and international standards such as ISO 27001, safeguarding the organisation from risks introduced by third parties.Develop governance structures and processes for third-party risk management, ensuring integration with overall compliance frameworks.Evaluate and classify suppliers based on criticality and risk profile, using established methods aligned with NIS2 requirements.Conduct due diligence and risk assessments for external partners, with a focus on regulatory compliance and risk mitigation.Collaborate closely with internal stakeholders including CISO, procurement, IT, and legal teams, to embed robust security clauses and processes throughout the supplier lifecycle.Monitor ongoing compliance through the implementation of KPIs, SLAs, audits, and data-driven reporting dashboards.Manage incident reporting and escalation with third-party suppliers in accordance with NIS2 Directive timelines and best practices.Organise awareness and training sessions for suppliers, focusing on supply chain security and adherence to NIS2 requirements.Act as the central point of contact for all matters relating to third-party information security risk management and NIS2 implementation.Requirements:Demonstrable background in information security, cybersecurity, or risk management roles.Thorough knowledge of the NIS2 Directive and/or international standards such as ISO 27001.Proven experience managing suppliers, conducting audits, and defining security clauses in contractual agreements.Advanced skills in communication, reporting, and stakeholder engagement.Fluency in Dutch or French, and professional proficiency in English is essential for this role.

Fixed termBelgiumHybrid
Compliance & Regulatory Affairs
04/08/2025

Consultant(e) - Chef de Département Conformité

Chef de Département Conformité – Management de Transition basé à Paris, responsable de piloter la stratégie conformité au sein d’un environnement réglementaire exigeant. Le poste comporte la supervision d’équipes dédiées à la conformité ainsi que la gestion de projets de transition et de transformation organisationnelle.Élaborer et actualiser les politiques internes en matière de conformité pour garantir le respect des obligations légales et réglementaires.Assurer une gestion proactive du risque, en déployant des méthodologies d'évaluation, de contrôle et de suivi des risques liés à la conformité.Consolider la gouvernance et veiller à l’alignement des procédures avec les exigences normatives nationales et internationales.Diriger les missions de changement organisationnel dans un contexte de management de transition, en accompagnant les équipes vers l’intégration de nouvelles pratiques.Gérer les relations avec les parties prenantes internes et externes (instances dirigeantes, supervision, autorités de régulation) pour garantir l’adhésion aux standards de conformité.Assurer le suivi des audits, la documentation des processus et la coordination des plans d’actions correctifs.Intervention dans des situations complexes nécessitant une expertise pointue en matière réglementaire, une forte capacité de leadership ainsi qu’une solide expérience de gouvernance et de transformation organisationnelle dans le secteur de la conformité.

Fixed termFranceHybrid

Le job de vos rêves n’est plus qu’à un clic.

Envoyez-nous votre CV et nous vous mettrons directement en contact avec l'un de nos recruteurs spécialisés qui vous guidera dans la recherche de l'emploi de vos rêves !

Numéro de téléphone
Phone
Candidats

Témoignages

Les consultants Gentis ont toujours tenu compte de plusieurs éléments afin de nous présenter les bons candidats. Les personnes que l'on a recruté sont toujours là et personnellement,je suis très content des personnes qu’on a récemment inclus dans l’équipe.
Joakin / Deputy-AMLCO, PPS
Les résultats sont impressionnants ! En 3 ou 4 ans, nous avons conclu plus de 20 contrats. Gentis offre un canal transparent pour communiquer avec les candidats via différentes sources.
Morgan / HR, CAF
Voir les études de cas
Blog

Derniers articles

15 min de lecture
17 janv. 2025

Comment mettre en place sa stratégie marque employeur ? Découvrez les 7 étapes

La marque employeur est un concept marketing indispensable à toute entreprise qui souhaite soutenir son attractivité et fidéliser ses talents. Si les raisons de construire une marque employeur solide et positive sont évidentes, ce travail, pour qu’il soit réussi, ne peut se faire en deux temps trois mouvements. Il demande de mettre en œuvre un certain nombre d’actions.

10 min de lecture
05 août 2024

Les tendances incontournables de l’employer branding en 2024

L'employer branding a évolué pour devenir un incontournable pour les entreprises qui cherchent à se distinguer dans la course aux talents.

15 min de lecture
15 mai 2024

Marque employeur : 7 erreurs à ne surtout pas commettre

Back Market, KPMG, Dassault, Shine… Ces entreprises de taille différente ont une marque employeur forte leur garantissant une attractivité et une fidélisation à faire pâlir leurs concurrents.

Marque Employeur
Voir plus

Rejoignez notre communauté active de professionnels et découvrez votre potentiel.

Pour vous tenir au courant de nos dernières actualités.