Chef de projet Sécurité SI en Freelance ( Domaine Bancaire )

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour le compte d’un de nos clients (multinationale spécialisée en intégration et infogérance), nous recherchons un Chef de projet Sécurité SI.
En tant que Chef de projet Sécurité SI, vous prendrez en charge les activités suivantes :
- L’identification des failles et des menaces.
- L’appréciation des risques IT lié à son périmètre
- Remonter à ses supérieurs les non-conformités.
- Comprendre et appliquer les principes de gestion des risques et rechercher des solutions informatiques permettant de limiter les risques identifiés.
- Assurer l’évaluation des risques IT pour les projets informatiques bancaire et infrastructure
- Conduire et gérer les projets sécurité
- Produire les reporting
- Contribuer à la sensibilisation des utilisateurs
- Pilotage et suivi de la sécurité opérationnelle
- Audits sécurité
- Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
- Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
- S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
- Formaliser et présenter les risques IT aux métiers concernés
- Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
- Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs

Profil

De formation Ingénieur BAC+5 en informatique avec une éxpérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risques.

Compétences techniques requises:

- Connaissance des environnements bancaires souhaitable
- Maîtrise des bonnes pratiques et les normes en matière de sécurité de l’information
- Maîtrise des bonnes pratiques et les normes en matière d’évaluation des risques IT
- Maîtrise des risques critiques pour la gestion de la sécurité de l’information
- Maîtrise des recommandations normatives en terme de mesures de traitement de risque ( ISO 27002)
- Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
- Maîtrise des techniques de cyber-attaque et des contre-mesures pour les prévenir
- Maîtrise des investigations informatiques déjà menées
- Maîtrise des bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
.

Aptitudes / Qualités personnelles requises :

- Bonne communication
- Autonomie, créativité, pragmatisme
- Capacité d’analyse et de compréhension des règles métiers