Ingénieur Expert dans la Sécurité des Systèmes d'Information
E-Solution
Casablanca
il y a 4j

Description :

Dans le cadre d'un nouveau besoin nous recherchons des Ingénieurs Experts dans la Sécurité des Systèmes d'Information sur Casablanca pour une durée de 6 mois renouvelable.

Missions et Compétences :

Garantir

  • L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
  • La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
  • Assurer :

  • L’évaluation des risques IT pour les projets informatique bancaire et infrastructure
  • La MOA des projets sécurité
  • La formalisation des procédures et processus sécurité de l’information lié à son périmètre
  • Contribuer :

  • à la sensibilisation des utilisateurs
  • Activités principales :

  • documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
  • accompagner les projets agiles et la transformation digitale de la banque
  • Compétences générales :

  • Maîtrise des méthodes d’analyse de risque (EBIOS ou équivalents)
  • Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
  • Maîtrise les recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maîtrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Bonne communication o faculté d’adaptation
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets Agiles
  • Compétences sécurité de l’information : - Maîtrise :

  • Les bonnes pratiques et les normes en matière de sécurité de l’information
  • les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
  • les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • les techniques de cyber-attaque et les contre-mesures pour les prévenir
  • les investigations informatiques à mener suite à une cyber-attaque les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
  • les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud
  • Profil :

  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
  • Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information
  • Share
  • Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature