You are currently viewing EXPERT SSI

EXPERT SSI

RED TIC recrute pour l’un des ses clients un profil IT Expert SSI.

MISSION :

Garantir :

  • L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
  • La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés.

Assurer :

  • L’évaluation des risques IT pour les projets (Infrastructure et métiers).
  • La MOA des projets / programme sécurité –
  • La formalisation des procédures et processus sécurité de l’information lié à son périmètre
  • La production de rapport et tableau de bord.

Contribuer :

  • À la sensibilisation des utilisateurs sur la Sécurité SI

Activités principales:

  • Alimenter le cadre procédural de la sécurité SI.
  • Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque
  •  S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT/SSI aux métiers concernés
  • Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques.
  • Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

PROFIL RECHERCHÉ :

Compétences générales :

  • Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI.
  • Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
  • Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005.
  • Maîtrise les recommandations normatives en termes de mesures de traitement de risque.
  • Connaissance de normes et règlementation lié à la Sécurité SI
  • Bonne communication
  • Facilité d’adaptation
  • Connaissance dans le domaine financier.

Compétences sécurité de l’information :

  • Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information
  • Maitrise des recommandations normatives en termes de mesures de traitement de risque.
  • Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
  • Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps.
  • Connaissance des techniques de cyber-attaque et les contremesures pour les prévenir
  • Connaissance sur les investigations informatiques à mener suite à une cyber-attaque

recruitment consulting management training sourcing job jobs offer internship morocco africa java développement developpement développeur developpeur informatique application it jee android consultant devops fullstack. D’abord. Tout d’abord. En premier lieu. Ensuite, de plus. Finalement. En outre. Par ailleurs. En dernier lieu. enfin. D’abord, En premier lieu, Pour commencer, Premièrement, En conclusions ur conclure, Enfn, Finalement, En dernier lieu, bien que. il y a aussi il est vrai que… mais. tout en reconnaissant que… on peut supposer que. Par exemple . En fait . Prenons le cas de. Considérons, par exemple. L’exemple le plus r. Cependant. Mais. Pourtant. Toutefois. Néanmoins. Contraste. Alors que. Tandis que. Par contre. En revanche

Téléverser votre CV ou tout autre document relatif. Taille max: 2 MB.