Ingénieur expert fonctionnel Sécurité de l’Information
E-solution JOB
Casablanca, MA
il y a 2j

Description

Pour l'un de nos clients secteur bancaire base à Casablanca, nous avons besoin d' un Ingénieur expert fonctionnel Sécurité de l’Information pour une mission freelance de 3 mois renouvelable

Mission

Ingénieur expert en Sécurité de l’Information, avec une bonne connaissance des solutions de sécurité et une expérience significative dans les analyses de risques et les audits sécurité.

  • Assurer :
  • o Le pilotage et la MOA de programmes / projets sécurité

    o L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique

    o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés

    o La réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniques

    o La formalisation des procédures et processus sécurité de l’information o Le suivi des plans d’action de remédiation des risques IT

    o Le reporting projet et gestion des risques · Contribuer à :

    o La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI

    o La sensibilisation des utilisateurs à la sécurité de l’information

    Activités principales

    Réalisation de programmes / projets visant à renforcer les dispositifs de maîtrise des risques IT

  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
  • Profil et compétences requises

    Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information

  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
  • Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Bonne communication
  • Faculté d’adaptation
  • Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature