EXPERT FONCTIONNEL SECURITE DE L’INFORMATION

EXPERT FONCTIONNEL SECURITE DE L’INFORMATION

RED TIC

fonctionnel

Mission : 

  • Assurer le pilotage et la MOA de programmes/projets sécurité
  • Evaluer les risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
  • Assurer la bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
  • Réaliser et piloter l’audits sécurité organisationnels, fonctionnels et techniques
  • Formaliser les procédures et processus sécurité de l’information
  • Suivre les plans d’action de remédiation des risques IT
  • Faire le reporting projet et gestion des risques
  • Contribuer à la définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
  • Sensibiliser les utilisateurs à la sécurité de l’information
  • Réaliser les programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques

Profil recherché :

  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
  • Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Bonne communication
  • Faculté d’adaptation

red tic redtic cabinet recrutement conseil formation casablanca rabat marrakech tanger fes offre emploi offres maroc afrique cdi cdd freelance stage recruitment consulting management training sourcing job jobs offer internship morocco africa java développement developpement développeur developpeur informatique application it jee android consultant devops fullstack. D’abord. Tout d’abord. En premier lieu. Ensuite, de plus. Finalement. En outre. Par ailleurs. En dernier lieu. enfin. D’abord, En premier lieu, Pour commencer, Premièrement, En conclusion, Pour conclure, Enfin, Finalement, En dernier lieu, bien que. il y a aussi il est vrai que… mais. tout en reconnaissant que… on peut supposer que. Par exemple . En fait . Prenons le cas de. Considérons, par exemple. L’exemple le plus significatif. Cependant. Mais. Pourtant. Toutefois. Néanmoins. Contraste. Alors que. Tandis que. Par contre. En revanche.

Téléverser votre CV ou tout autre document relatif. Taille max: 2 MB.