Ingénieur Expert SSI (REF06)
Casablanca, Morocco
Trusted Advisors
TRUSTED ADVISORS est un groupe spécialisé dans le conseil, les études et l’accompagnement à forte valeur ajoutée, ceci se fait à travers des rencontres et des conférences permettant aux directeurs opérationnels, institutionnels et experts de...Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Ingénieur Expert en Sécurité des Systèmes d’Information.
Missions:
- Ingénieur Sécurité de l’Information expérimenté dans les analyses du risque et les audits sécurité
- Garantir:
- L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
- La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
- Assurer :
- L’évaluation des risques IT pour les projets informatique infrastructure et métiers
- La MOA des projets sécurité
- La formalisation des procédures et processus sécurité de l’information lié à son périmètre
- Le reporting
- Contribuer à la sensibilisation des utilisateurs
Activités principales:
- Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
- Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
- S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
- Formaliser et présenter les risques IT aux métiers concernés
- Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
- Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
- Accompagner les projets agiles et la transformation digitale de la société.
Profil recherché:
Compétences générales:
- Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information
- Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
- Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
- Bonne communication
- Connaissance dans le domaine financier
- Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum) avec une expérience en analyse de risques et accompagnement de projets Agiles
Compétences sécurité de l’information :
- Les bonnes pratiques et les normes en matière de sécurité de l'information
- Les recommandations normatives en termes de mesures de traitement de risques (ISO 27002)
- Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
- Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
- Les techniques de Cyber Attaque et les contres mesures pour les prévenir
- Les investigations informatiques à mener suite à un cyber attaque
- Les bonnes pratiques (méthodes) et normes et standards en matière d'analyse des risques (ISO 27005)
- Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud
Type de contrat: Freelance
Durée de la mission: 3 mois renouvelables (Projet sur minimum 1 année)
Lieu: Casablanca
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Job stats:
0
0
0
Tags: Agile Audits Cloud DevOps ISO 27002 ISO 27005 Scrum
Region:
Africa
Country:
Morocco
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.
Information Systems Security Officer jobsInformation System Security Officer jobsSenior Cloud Security Engineer jobsInformation Security Manager jobsSenior Network Security Engineer jobsSenior Cybersecurity Engineer jobsInformation Security Specialist jobsSecurity Consultant jobsSenior Information Security Analyst jobsSenior Penetration Tester jobsSecurity Specialist jobsCyber Security Specialist jobsIT Security Engineer jobsSenior Cyber Security Engineer jobsChief Information Security Officer jobsIT Security Analyst jobsPrincipal Security Engineer jobsInformation System Security Officer (ISSO) jobsStaff Security Engineer jobsCloud Security Architect jobsCyber Security Architect jobsSecurity Operations Analyst jobsSenior Information Security Engineer jobsSystems Administrator jobsThreat Intelligence Analyst jobs
GDPR jobsSaaS jobsForensics jobsEncryption jobsMalware jobsTop Secret jobsEDR jobsSDLC jobsSplunk jobsRMF jobsSQL jobsIDS jobsIPS jobsBash jobsCompTIA jobsIntrusion detection jobsDoDD 8570 jobsDocker jobsThreat detection jobsFinance jobsITIL jobsOWASP jobsTCP/IP jobsTerraform jobsActive Directory jobs
VPN jobsCRISC jobsGIAC jobsUNIX jobsClearance Required jobsIT infrastructure jobsBanking jobsSANS jobsJavaScript jobsPolygraph jobsAnsible jobsHIPAA jobsJira jobsDNS jobsMITRE ATT&CK jobsSOX jobsOSCP jobsCCSP jobsData Analytics jobsMachine Learning jobsSOC 2 jobsSecurity strategy jobsSOAR jobsGCIH jobsCISO jobs