Ingénieur sécurité & réseaux senior - Casablanca

Rejoignez notre dynamique entreprise dans le secteur de la Distribution en tant qu'Ingénieur Sécurité & Réseaux Senior. Votre expertise sera essentielle pour piloter la stratégie de sécurité et d'infrastructure réseau de notre siège basé à Casablanca. Si vous aspirez à un rôle clé où votre impact sera tangible et votre savoir-faire reconnu, cette opportunité est faite pour vous.

L'objectif principal de ce poste est d'assurer la robustesse, la sécurité et la performance de l'ensemble des infrastructures réseaux et systèmes de sécurité de l'entreprise. Il s'agit de prévenir les risques, de garantir la disponibilité des services et de soutenir la croissance de l'activité par une infrastructure fiable et évolutive.

Vos missions s'articuleront autour de plusieurs axes majeurs :

Concevoir, déployer et maintenir les architectures réseaux et de sécurité conformes aux besoins métiers et aux normes en vigueur. Superviser et administrer les équipements de sécurité (firewalls, IDS/IPS, VPN, etc.) et les infrastructures réseaux (routage, commutation, WiFi). Mener des audits de sécurité réguliers et proposer des plans d'amélioration pour renforcer la posture de sécurité de l'entreprise. Gérer les incidents de sécurité et réseau, investiguer leurs causes et mettre en place les actions correctives nécessaires. Élaborer et suivre les budgets relatifs aux infrastructures réseaux et à la sécurité. Collaborer étroitement avec les équipes IT internes et les prestataires externes pour la gestion des projets. Assurer une veille technologique constante sur les nouvelles menaces et les solutions innovantes en matière de cybersécurité et de réseaux. Documenter les configurations, les procédures et les politiques de sécurité.
Pour prétendre à ce poste, vous êtes titulaire d'un diplôme de niveau Bac +5 et plus, idéalement obtenu dans le domaine d'Ingénieur Sécurité & Réseaux Senior. ou dans une discipline connexe de l'informatique.

Mission principale du service Concevoir, déployer et intégrer les solutions de cybersécurité et de réseaux pour le compte des clients de GAM Business Solutions, principalement dans les secteurs bancaire et opérateurs télécoms au Maroc. Composition du service Équipe BU Cybersécurité & Réseaux Rattachement Directeur BU Cybersécurité LES MISSIONS DU POSTE Mission principale, raison d'être ou finalité du poste Référent technique senior, l'ingénieur Sécurité & Réseaux Senior intervient sur l'ensemble du cycle projet, depuis la qualification avant-vente jusqu'à la mise en service et le transfert de compétences chez les clients. Il porte la responsabilité technique des solutions proposées, garantit leur cohérence d'architecture, encadre les profils juniors et débutants, et constitue un point de référence pour les comptes clés (banques et opérateurs télécoms). Missions et activités du poste Mission 1 : Avant-vente et qualification technique À ce titre il doit : • Analyser les expressions de besoins, cahiers des charges et appels d'offres clients (banques, opérateurs télécoms, grandes entreprises). • Concevoir et formaliser les architectures cibles (HLD/LLD), produire les schémas, matrices de flux et plans d'adressage. • Rédiger les mémoires techniques, les réponses aux questions et les matrices de conformité. • Préparer et animer les démonstrations, les soutenances techniques et les ateliers de cadrage avec les clients. • Réaliser les Proof of Concept (PoC) et les maquettes en environnement de test. • Coordonner avec les équipes commerciales et les éditeurs (Fortinet, Palo Alto, Check Point, Cisco, F5, Forcepoint, etc.).  Mission 2 : Conception et intégration des solutions À ce titre il doit : • Concevoir les architectures sécurité périmétrique (pare-feu NGFW, IPS, anti-DDoS, Web Application Firewall, déchiffrement SSL/TLS). • Concevoir les architectures réseau (LAN, WAN, Wi-Fi, MPLS, SD-WAN, segmentation VLAN, VRF). • Définir les principes de cloisonnement, de défense en profondeur et de moindre privilège adaptés aux contextes bancaire et opérateur. • Élaborer les plans de migration progressifs avec procédures de bascule, de tests préalables et de retour arrière. • Veiller à la conformité aux exigences réglementaires (DGSSI, Bank Al-Maghrib, PCI DSS, ISO 27001).  Mission 3 : Déploiement, mise en service et migration À ce titre il doit : • Piloter techniquement le déploiement des solutions sur les sites clients : installation, configuration, intégration. • Mettre en œuvre les clusters de haute disponibilité, les profils de sécurité (UTP), les tunnels VPN site à site et nomade. • Réaliser les migrations sans interruption de service (méthode coexistence, bascule par routage, tests via interfaces loopback). • Conduire les tests d'acceptation (FAT/SAT), la recette contradictoire et la levée des réserves. • Assurer le tuning et le hardening de la configuration en phase de post-déploiement.  Mission 4 : Encadrement et transfert de compétences À ce titre il doit : • Encadrer techniquement les ingénieurs Junior et Débutant sur les projets : revue de configuration, supervision des tâches, transfert de savoir-faire. • Animer les sessions de formation et de transfert de compétences vers les équipes d'exploitation des clients. • Rédiger les dossiers d'exploitation, procédures opérationnelles et runbooks. • Contribuer à la capitalisation interne (knowledge base, retours d'expérience, modèles de livrables).  Mission 5 : Support de niveau 3 et expertise À ce titre il doit : • Intervenir en niveau 3 sur les incidents critiques rencontrés chez les clients sous contrat de maintenance GBS. • Coordonner les escalades avec les TAC éditeurs (Fortinet, Palo Alto, Check Point, etc.) et le suivi des RMA matériels. • Réaliser les audits de configuration et les revues de sécurité périodiques pour les comptes en maintenance.  Mission 6 : Veille technologique et amélioration continue À ce titre il doit : • Assurer une veille active sur les solutions, vulnérabilités et menaces du périmètre. • Maintenir et faire évoluer ses certifications constructeurs et professionnelles. • Contribuer à l'enrichissement du catalogue de services GBS et à l'identification d'opportunités d'extension. COMPÉTENCES REQUISES Compétences techniques Pare-feu NGFW : Maîtrise approfondie d'au moins deux des solutions Fortinet (FortiGate, FortiManager, FortiAnalyzer), Palo Alto Networks, Check Point, Forcepoint. Réseaux : Routage avancé (BGP, OSPF, MPLS), commutation L2/L3, VLAN, VRF, VRRP/HSRP, QoS, SD-WAN, Wi-Fi entreprise. Sécurité : IPS, Application Control, Web/URL Filtering, Anti-Malware, Sandboxing, DLP, déchiffrement SSL/TLS, segmentation, durcissement (hardening). VPN et accès distant : IPsec (IKEv2), SSL VPN, ZTNA, gestion des certificats et PKI. Cloud (volet light) : Notions d'architectures de sécurité dans les environnements Cloud (AWS, Azure) — pare-feu virtuel, connectivité hybride. Supervision et logs : FortiAnalyzer, Panorama, intégration SIEM (Splunk, QRadar, Sentinel), Syslog/CEF, SNMPv3. Migration : Outils d'analyse et de conversion de configuration (FortiConverter), méthodes de coexistence et de bascule sans interruption. Outils transverses : Wireshark, Nmap, scripting (Python, Bash, Ansible) pour l'automatisation des configurations. Compétences comportementales • Posture de conseil et communication client de qualité (réunions de cadrage, soutenances, présentations exécutives). • Esprit d'analyse, rigueur et capacité à structurer des dossiers techniques complexes. • Leadership technique et capacité à encadrer des profils moins expérimentés. • Sens du service, engagement, capacité à tenir les délais et à gérer plusieurs projets en parallèle. • Maîtrise de la langue française à l'écrit et à l'oral (mémoires techniques, soutenances) ; anglais technique. • Discrétion et respect de la confidentialité des données clients. FORMATION ET EXPÉRIENCE Formation Bac +5 en réseaux et télécommunications, cybersécurité ou diplôme d'ingénieur équivalent. Certifications appréciées Fortinet : FCSS (Fortinet Certified Solution Specialist) et FCP-FGT, FCP-FMG. Palo Alto Networks : PCNSE (Palo Alto Networks Certified Network Security Engineer). Check Point : CCSA, CCSE. Cisco : CCNP Enterprise ou CCNP Security. Cybersécurité transverse : CISSP, CEH, ISO 27001 Lead Implementer (apprécié). Cloud (apprécié) : AWS Security Specialty ou Microsoft AZ-500 / AZ-700. Expérience Minimum 6 à 10 ans d'expérience en intégration de solutions sécurité et réseau, idéalement chez un intégrateur ou un opérateur télécom, avec exposition aux environnements bancaires et télécoms marocains.