EXPERT DANS LA SÉCURITÉ DES SYSTÈMES D’INFORMATION
RED TIC
Casablanca
il y a 6j

Mission :

  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
  • Accompagner les projets agiles et la transformation digitale de la société..
  • recherché : SÉCURITÉ DES SYSTÈMES

  • Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
  • Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
  • Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
  • Maîtrise les recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maitrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Bonne communication
  • faculté d’adaptation
  • Connaissance dans le domaine financier.
  • Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets Agiles
  • Les techniques de cyber-attaque et les contre-mesuresLes bonnes pratiques et les normes en matière de sécurité de l’information
  • Les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
  • Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques pour les prévenir
  • Les investigations informatiques à mener suite à une cyber-attaque
  • Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
  • Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud
  • Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature