Ingénieur Expert SSI (REF06)

Casablanca, Morocco

Full Time Senior-level / Expert USD 28K - 67K *

Trusted Advisors

TRUSTED ADVISORS est un groupe spécialisé dans le conseil, les études et l’accompagnement à forte valeur ajoutée, ceci se fait à travers des rencontres et des conférences permettant aux directeurs opérationnels, institutionnels et experts de...

View all jobs at Trusted Advisors

Apply now Apply later

Posted 6 days ago

Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Ingénieur Expert en Sécurité des Systèmes d’Information.

Missions:

Ingénieur Sécurité de l’Information expérimenté dans les analyses du risque et les audits sécurité
Garantir:

L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.

Assurer :

L’évaluation des risques IT pour les projets informatique infrastructure et métiers
La MOA des projets sécurité
La formalisation des procédures et processus sécurité de l’information lié à son périmètre
Le reporting

Contribuer à la sensibilisation des utilisateurs

Activités principales:

Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
Formaliser et présenter les risques IT aux métiers concernés
Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Accompagner les projets agiles et la transformation digitale de la société.

Profil recherché:

Compétences générales:

Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information
Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)

Bonne communication
Connaissance dans le domaine financier
Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum) avec une expérience en analyse de risques et accompagnement de projets Agiles

Compétences sécurité de l’information :

Les bonnes pratiques et les normes en matière de sécurité de l'information
Les recommandations normatives en termes de mesures de traitement de risques (ISO 27002)
Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
Les techniques de Cyber Attaque et les contres mesures pour les prévenir
Les investigations informatiques à mener suite à un cyber attaque
Les bonnes pratiques (méthodes) et normes et standards en matière d'analyse des risques (ISO 27005)
Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud

Type de contrat: Freelance

Durée de la mission: 3 mois renouvelables (Projet sur minimum 1 année)

Lieu: Casablanca

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats: 0 0 0

Tags: Agile Audits Cloud DevOps ISO 27002 ISO 27005 Scrum