Ingénieur Cyber IT Gouvernance

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour le compte de notre client du secteur de télécom, nous sommes à la recherche d'un Ingénieur Cyber IT Gouvernance pour une mission freelance de 6 mois renouvelables.

Missions :

- Piloter les alertes DLP(Data Leakage) afin d’identifier au plus vite des cas avérés de fuites de données
- Gérer les alertes et incidents de sécurité (CSIRT Région Afrique) en respectant les canaux et délais de communication fournis par le groupe
- Prendre le lead sur les investigations de « Forensic » issus d’incidents de sécurité en coordination avec les équipes CSIRT ITG / Groupe et IRB Head Office
- Suivre les plans d’actions issus des événements et incidents de sécurité, publier les indicateurs et dashboards de suivi
- Assurer le suivi des vulnérabilités publiées par les équipes CSIRT et/ou issues des scans de vulnérabilité internes / externes en coordination avec les équipes de sécurité opérationnelle ProdSec
- Gérer en coordination avec les équipes ProdSec la solution de détection des vulnérabilités en place avec des scans planifiés ou à la demande, lancés en respectant les délais imposés par les politiques du groupe
- Comprendre, challenger et traiter les demandes récurrentes d’accès utilisateurs, dérogations de droits et privilèges, whitelisting et autres demandes ne respectant pas les politiques en vigueur, intervenir dans le processus de validation des flux
- Suivre et publier les indicateurs de dérogation aux politiques en vigueur avec un objectif proche de zéro
- Préparer et animer les comités Cybersécurité périodiques selon les fréquences définies par la direction, alimentés par des indicateurs de performance (KPI) et risque (KRI) synthétisés dans des dashboards de suivi.
- Prendre le lead sur la coordination des audits issus ou ayant besoin de contributions des équipes sécurité avec un suivi de bout en bout
- Suivre et publier des états réguliers des plans d’actions issus des recommandations d’audits internes ou externes en coordination avec l’ensemble des parties prenantes
- Prendre le lead sur la coordination et le suivi des contrôles internes liés aux activités Cybersécurité, Risques IT et Résilience IT, suivre les plans d’actions identifiés avec l’ensemble des parties prenantes
- Participer activement à la veille sécurité et aux communications liées
- Intervenir de façon active dans la sensibilisation Cybersécurité des populations internes / prestataire de la DSI région Afrique, suivre le statut d’avancement des E-Learnings dans le cadre de la Cyberculture

Missions Managériales :

- Piloter la mise en place de politiques et services de sécurité dédiées à chaque filiale de la DSI région Afrique,
- Coordonner l’implémentation d’un modèle de SMSI « Système de Management de la Sécurité de l’Information » en coordination avec l’ensemble des services et avec les filiales de le DSI région Afrique piloté par les risques IT
- Piloter le projet de certification ISO 27001 du SMSI de l’ensemble des filiales de la DSI de la région Afrique
- Pilotage et accompagnement de la certification PCI-DSS des filiales de la région Afrique
- Sécuriser les applications du patrimoine en réalisant des scans de vulnérabilité applicatifs réguliers, implémentation du modèle sSDLC (secure Software Delivery Life Cycle) et intégration de la « Security by Design » au début des phases projets
- Maitriser la sécurité des fournisseurs de l’ensemble de la région en ligne avec les politiques en vigueur via un plan d’assurance sécurité cohérent incluant des audits réguliers
- Revue fréquente des clauses sécurité dans les contrats fournisseurs
- Identifier les liaisons externes pour l’ensemble des fournisseurs et prestataires

Profil

Ingénieur en Informatique de formation (ou équivalent), vous justifiez d'une expérience minimale de 5 ans dans un poste similaire.

Compétences techniques requises:

- Connaissances sécurité organisationnelle
- Expérience de suivi d’audits
- Expérience contrôle interne
- Implémentation certifications sécurité
- Connaissances Cybersécurité
- Connaissance des risques et sensibilisation aux risques
- Capacité à animer une réunion, un séminaire, un comité, une formation
- Capacité à élaborer et à adapter un processus
- Capacité à gérer un projet
- Capacité d'analyse

Aptitudes / Qualités personnelles requises :

- Capacité à communiquer - à l'oral et par écrit
- Créativité & Innovation / Capacité à résoudre des problèmes
- Etre orienté résultat
- Curiosité et autonomie
- Rigueur