Job title:
Consultant Sécurité SI – Freelance
Entreprise: Trusted Advisors
Description: Nous recherchons pour le compte d’un organisme de crédit, basé à Casablanca, un Consultant Sécurité SIMissions:Garantir:
- L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
- La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés
Assurer :
- L’évaluation des risques IT pour les projets (Infrastructure et métiers)
- La MOA des projets / programme sécurité
- La formalisation des procédures et processus sécurité de l’information lié à son périmètre
- La production de rapport et tableau de bord
Contribuer :
- À la sensibilisation des utilisateurs sur la Sécurité SI
Activités principales:
- Alimenter le cadre procédural de la sécurité SI
- Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque
- S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
- Formaliser et présenter les risques IT/SSI aux métiers concernés
- Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques
- Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil:
Compétences générales :
- Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI
- Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
- Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
- Maîtrise les recommandations normatives en termes de mesures de traitement de risque
- Connaissance de normes et règlementation lié à la Sécurité SI
- Bonne communication
- Facilité d’adaptation
- Connaissance dans le domaine financier
Compétences sécurité de l’information :
Maîtrise :
- Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information
- Maitrise des recommandations normatives en termes de mesures de traitement de risque
- Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
- Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps
- Connaissance des techniques de cyber-attaque et les contremesures pour les prévenir
- Connaissance sur les investigations informatiques à mener suite à une cyber-attaque
Type de contrat: FreelanceDurée de la mission: 3 mois renouvelables (Projet sur minimum 1 année)Trusted Advisors est un groupe spécialisé dans le conseil, les études et l’accompagnement à forte valeur ajoutée. La créativité et la pertinence de nos solutions sont des leviers de différentiation que nous apportons, tous les jours, à nos clients Grands Comptes, au niveau de la définition, la réalisation, et la maintenance de leurs projets stratégiques, scientifiques, ou technologiques.
Salaire :
Emplacement: Casablanca
Date : Thu, 09 May 2024 06:35:33 GMT
Postuler Maintenant!