Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Ingénieur Expert en Sécurité des Systèmes d’Information.
Missions:
- Ingénieur Sécurité de l’Information expérimenté dans les analyses du risque et les audits sécurité
- Garantir:
- L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
- La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
- Assurer :
- L’évaluation des risques IT pour les projets informatique infrastructure et métiers
- La MOA des projets sécurité
- La formalisation des procédures et processus sécurité de l’information lié à son périmètre
- Le reporting
- Contribuer à la sensibilisation des utilisateurs
Activités principales:
- Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
- Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
- S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
- Formaliser et présenter les risques IT aux métiers concernés
- Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
- Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
- Accompagner les projets agiles et la transformation digitale de la société.
Profil recherché:
Compétences générales :
- Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information
- Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
- Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
- Bonne communication
- Connaissance dans le domaine financier
- Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum) avec une expérience en analyse de risques et accompagnement de projets Agiles
Compétences sécurité de l’information :
- Les bonnes pratiques et les normes en matière de sécurité de l'information
- Les recommandations normatives en termes de mesures de traitement de risques (ISO 27002)
- Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
- Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
- Les techniques de Cyber Attaque et les contres mesures pour les prévenir
- Les investigations informatiques à mener suite à un cyber attaque
- Les bonnes pratiques (méthodes) et normes et standards en matière d'analyse des risques (ISO 27005)
- Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud
Type de contrat: Freelance
Durée de la mission: 3 mois renouvelables (Projet sur minimum 1 année)
Lieu: Casablanca
L'offre d'emploi a été publiée Il y a 2 mois
Voulez-vous recevoir plus d'offres d'emploi?
S'abonner et recevoir des offres d'emploi similaires à Ingénieur Expert SSI (REF06). Soyez le premier à postuler!