Poste :

Pour le compte de l'un de ses clients basés sur Casablanca et opérant dans le secteur bancaire, ALTADOS est à la recherche  d'un « ingénieur expert dans la sécurité des systèmes d’information », et ce  pour une mission en Freelance.

Mission :

• 
  
• Ingénieur Sécurité de l’information expérimenté dans les analyses du risque et les audits sécurité
  
• Garantir
  
  • 
    
  • L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
    
  • La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés.
    
  
  
  
• Assurer :
  
  • 
    
  • L’évaluation des risques IT pour les projets informatiques Infrastructure et métiers
    
    • 
      
    • La MOA des projets sécurité
      
    • La formalisation des procédures et processus sécurité de l’information lié à son périmètre
      
    • Le reporting
      
    
    
    
  
  
  
• Contribuer :
  
  • 
    
  • À la sensibilisation des utilisateurs
    
  
  
  

Activités principales :

• 
  
• 
  
  • 
    
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
    
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
    
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets 
    
  • Formaliser et présenter les risques IT aux métiers concernés
    
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
    
  • Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
    
  • Accompagner les projets agiles et la transformation digitale de la société.
    
  
  
  

Profil recherché :

Compétences générales :

• 
  
• Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information
  
• Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
  
• Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
  
• Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005 
  
• Maîtrise les recommandations normatives en terme de mesures  de traitement de risque (ISO 27002) ;
  
• Ayant participé à des projets de mise en place de système de management de la sécurité de l’information (la certification ISO 27001 est un plus).
  
• Maitrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  
• Bonne communication
  
• Facilité d’adaptation
  
• Connaissance dans le domaine financier.
  
• Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets Agiles
  

Compétences sécurité de l’information :

Maîtrise :

• 
  
• 
  
  • 
    
  • Les bonnes pratiques et les normes en matière de sécurité de l’information
    
  • Les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
    
  • Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
    
  • Les techniques de cyber-attaque et les contre-mesures pour les prévenir
    
  • Les investigations informatiques à mener suite à une cyber-attaque
    
  • Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
    
  • Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud.
    
  
  
  

Durée la mission : 3 mois renouvelable.