Menu

Consultant Fonctionnel Sécurité de l’Information

Contrat: Freelance
Ville: Casablanca

Missions

  • Maîtrise d’ouvrage sécurité de l’information : pilotage de projets sécurité, réalisation d’études d’opportunités et de notes de cadrage pour les besoins sécurité
  • Analyse de risque et accompagnement sécurité des projets bancaires et infrastructure
  • Audits sécurité
  • Réalisation de missions transverses pour le département « Risque et sécurité » : revue des risques pour les applications bancaires ou les infrastructures sensibles, formalisation de processus et /ou procédures autour de la sécurité et sensibilisation des métiers à la sécurité de l’information
  • Assurer :
    • Le pilotage et la MOA de programmes/projets sécurité
    • L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
    • La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
    • La réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniques
    • La formalisation des procédures et processus sécurité de l’information
    • Le suivi des plans d’action de remédiation des risques IT
  • Le reporting projet et gestion des risques
  • Contribuer à :
    • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
    • La sensibilisation des utilisateurs à la sécurité de l’information

Activités principales

  • Réalisation de programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

Profil recherché

  • Ingénieur expert en sécurité de l’information, avec une bonne connaissance des solutions de sécurité et une expérience significative dans les analyses de risques et les audits sécurité
  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité

Compétences requises

  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Bonne communication
  • Faculté d’adaptation

 

 

Apply for this position

Allowed Type(s): .pdf, .doc, .docx