RED TIC recherche pour l’un de ses clients un profil consultant expert audit et sécurité des systèmes d’information
Poste :
Pour le compte de notre client, grande multinationale spécialisée dans l’infogérance et l’intégration informatique, nous recrutons un consultant Audit & Sécurité des Systèmes d’Information en Freelance à Casablanca/Rabat.
Vous aurez comme missions :
o L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
o L’évaluation des risques IT pour les projets informatique bancaire et infrastructure
o La MOA des projets sécurité
o La formalisation des procédures et processus sécurité de l’information lié à son périmètre
o documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
o Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
o S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
o Formaliser et présenter les risques IT aux métiers concernés
o analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
o établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil :
De formation Ingénieur BAC+5 en informatique avec une expérience professionnelle d’au moins 8 ans dans les analyses du risque et les audits sécurité.
Compétences techniques requises :
o Certifié Auditor ou Lead Auditor ISO 27001 (DNSSI est souhaitable)
o La démarche de l’audit sécurité au sens normatif (ISO 27001)
o Des bonnes pratiques et les normes en matière de sécurité de l’information
o Les risques critiques pour la gestion de la sécurité de l’information
o Les recommandations normatives en termes de mesures de traitement de risque (ISO 27001)
o Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
o Les techniques de Cyber-attaque et les contre-mesures pour les prévenir
o Les investigations informatiques déjà menées
Aptitudes / Qualités personnelles requises :
o Communication orale et écrite
o Très bon relationnel (capacité à s’exprimer face à des interlocuteurs dont le profil, la disponibilité et les objectifs diffèrent)
o Capacité à comprendre et reformuler l’ensemble des problématiques projet (exigences métier, problématiques techniques, gestion de projet)
red tic redtic cabinet recrutement conseil formation casablanca rabat marrakech tanger fes offre emploi offres maroc afrique cdi cdd freelance stage recruitment consulting management training sourcing job jobs offer internship morocco africa java développement developpement développeur developpeur informatique application it jee android consultant devops fullstack D’abord
Tout d’abord
En premier lieu
Ensuite, de plus
Finalement
En outre
Par ailleurs
En dernier lieu
enfin
D’abord,
En premier lieu,
Pour commencer,
Premièrement,
En conclusion,
Pour conclure,
Enfin,
Finalement,
En dernier lieu,
bien que
il y a aussi
il est vrai que…mais
tout en reconnaissant que…on peut supposer que
Par exemple
En fait
Prenons le cas de
Considérons, par exemple
L’exemple le plus significatif
Cependant
Mais
Pourtant
Toutefois
Néanmoins
Contraste
Alors que
Tandis que
Par contre
En revanche AUDIT
AUDIT
