Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Consultant Sécurité des Systèmes d’Information pour renforcer ses équipes en matière de la Sécurité des Systèmes d’Information.

Missions principales :
Garantir : 

• L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
• La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés
  

Assurer :

• L’évaluation des risques IT pour les projets informatiques Infrastructure et métiers
• La MOA des projets sécurité
• La formalisation des procédures et processus sécurité de l’information lié à son périmètre
• La production des reportings et tableaux de bord

Contribuer :

• À la sensibilisation des utilisateurs
• Alimenter le cadre procédural de la sécurité SI
• Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
• S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
• Formaliser et présenter les risques IT aux métiers concernés
• Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
• Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
• Accompagner les projets d’autonomisation

Compétences générales :

• Diplôme d’ingénieur spécialisé dans la sécurité de l’information
• Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise
• Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
• Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
• Maîtrise les recommandations normatives en terme de mesures de traitement de risque (ISO 27002) 
• Ayant participé à des projets de mise en place de système de management de la sécurité de l’information (la certification ISO 27001 est un plus)
• Maitrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
• Bonne communication
• Facilité d’adaptation
• Connaissance dans le domaine financier

Compétences sécurité de l’information :

Maîtrise :

• Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information
• Maitrise des recommandations normatives en termes de mesures de traitement de risque
• Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
• Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps
• Connaissance des techniques de cyber-attaque et les contremesures pour les prévenir
• Connaissance sur les investigations informatiques à mener suite à une cyber attaque

Type de contrat: Freelance

Durée de la mission: 3 mois renouvelables (Projet sur minimum 2 ans)