Consultant Sécurité SI - Freelance (REF06)

Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Consultant Sécurité SI

Missions:

Garantir:

• L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
•  La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés

Assurer :

• L’évaluation des risques IT pour les projets (Infrastructure et métiers)
• La MOA des projets / programme sécurité
• La formalisation des procédures et processus sécurité de l’information lié à son périmètre
• La production de rapport et tableau de bord

Contribuer :

• À la sensibilisation des utilisateurs sur la Sécurité SI

Activités principales:

• Alimenter le cadre procédural de la sécurité SI
•  Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque
• S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
• Formaliser et présenter les risques IT/SSI aux métiers concernés
• Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques
• Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

Profil:

Compétences générales :

• Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI
• Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
• Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
• Maîtrise les recommandations normatives en termes de mesures de traitement de risque
• Connaissance de normes et règlementation lié à la Sécurité SI
• Bonne communication
• Facilité d’adaptation
• Connaissance dans le domaine financier

Compétences sécurité de l’information :
Maîtrise :

• Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information
•  Maitrise des recommandations normatives en termes de mesures de traitement de risque
•  Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
• Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps
• Connaissance des techniques de cyber-attaque et les contremesures pour les prévenir
• Connaissance sur les investigations informatiques à mener suite à une cyber-attaque

Type de contrat: Freelance

Durée de la mission: 3 mois renouvelables (Projet sur minimum 1 année)