Expert Sécurité SI (Secteur Bancaire)

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour le compte d’un de nos clients, multinationale spécialisée en infogérance et intégration informatique, nous recherchons un Expert Sécurité SI à Casablanca pour une mission freelance de 6 mois renouvelable

Vos missions :
• Assurer :
o Le pilotage et la MOA de programmes/projets sécurité
o L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
o La réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniques
o La formalisation des procédures et processus sécurité de l’information
o Le suivi des plans d’action de remédiation des risques IT
o Le reporting projet et gestion des risques

• Contribuer à :
o La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
o La sensibilisation des utilisateurs à la sécurité de l’information

Activités principales
• Réalisation de programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT
• Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
• Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
• Accompagner les projets agiles et la transformation digitale de la banque
• S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
• Formaliser et présenter les risques IT aux métiers concernés
• Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
• Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

Profil

• Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
• Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité

Compétences techniques requises:

• Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
• Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
• Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
• Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
• Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
• Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud
• Connaissance du domaine bancaire
• Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet

Aptitudes / Qualités personnelles requises :

• Bonne communication
• Faculté d’adaptation