Expert fonctionnel sécurité de l'information

Casablanca - 24/07/2020 - Contrat : Freelance
Salaire : Non mentionné

Profil demandé

  • Bac+5
  • De 5 à 10 ans d'expérience
  • IT - Services & support
  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
  • Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Bonne communication
  • Faculté d’adaptation

Missions du poste

  • Assurer le pilotage et la MOA de programmes/projets sécurité
  • Evaluer les risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
  • Assurer la bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
  • Réaliser et piloter l’audits sécurité organisationnels, fonctionnels et techniques
  • Formaliser les procédures et processus sécurité de l’information
  • Suivre les plans d’action de remédiation des risques IT
  • Faire le reporting projet et gestion des risques
  • Contribuer à la définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
  • Sensibiliser les utilisateurs à la sécurité de l’information
  • Réaliser les programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques

Partager cette offre d'emploi avec un ami :