Expert Sécurité SI
RED TIC
Casablanca
hace 5 días

Missions :

  • Ingénieur expert en Sécurité de l’Information, avec une bonne connaissance des solutions de sécurité et une expérience significative dans les analyses de risques et les audits sécurité.
  • Assurer : Le pilotage et la MOA de programmes / projets sécuritéL’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que techniqueLa bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiésLa réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniquesLa formalisation des procédures et processus sécurité de l’informationLe suivi des plans d’action de remédiation des risques ITLe reporting projet et gestion des risques.
  • Contribuer à : La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSILa sensibilisation des utilisateurs à la sécurité de l’information.
  • Réalisation de programmes / projets visant à renforcer les dispositifs de maîtrise des risques IT
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs.
  • Profil et compétences requises :

  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
  • Maîtrise des normes de sécurité pour les développements applicatifs, en particulier dans le contexte de projets Agiles, intégration DevOps et services Cloud
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Bonne communication.
  • Faculté d’adaptation.
  • Reportar esta oferta
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Inscribirse
    Mi Correo Electrónico
    Al hacer clic en la opción "Continuar", doy mi consentimiento para que neuvoo procese mis datos de conformidad con lo establecido en su Política de privacidad . Puedo darme de baja o retirar mi autorización en cualquier momento.
    Continuar
    Formulario de postulación