Ingénieur Sécurité de l’Information (Secteur Bancaire)

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour l’un de nos clients, du secteur bancaire nous sommes à la recherche d'un Ingénieur Sécurité de l’Information en Freelance pour une mission de 3 mois renouvelable à Casablanca.

Missions

• Garantir :
-L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
- La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés.
• Assurer :
- L’évaluation des risques IT pour les projets informatiques Infrastructure et métiers
- La MOA des projets sécurité
- La formalisation des procédures et processus sécurité de l’information lié à son périmètre
- Le reporting
• Contribuer :
- À la sensibilisation des utilisateurs

Compétences Générales :

- Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
- Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
- Maîtrise les recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
- Maitrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
- Connaissance du domaine bancaire
- Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets Agiles

Profil

Ingénieur en informatique de formation (ou équivalent), vous justifiez une expérience 5 ans minimum dans un poste similaire.

Compétences techniques requises:

- Les bonnes pratiques et les normes en matière de sécurité de l’information
- les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
- les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
- les techniques de cyber-attaque et les contre-mesures pour les prévenir
- les investigations informatiques à mener suite à une cyber-attaque
- les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
- les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud
- Les Techniques et méthodologie d’audit et test d’intrusion.

Aptitudes / Qualités personnelles requises :

- Excellente communication,
- Faculté d’adaptation
- Bonne capacité d’analyse et d’adaptation,
- Travail en équipe,
- Respect des dates de livraison,