Consultant de Sécurité des Systèmes d'Information

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour le compte de notre client, grande multinationale spécialisée dans l'infogérance et l'intégration informatique, nous recrutons un Consultant de Sécurité des Systèmes d'Information en Freelance à Casablanca. Vous aurez comme missions :

• Administration des outils de la sécurité opérationnelle : SIEM, Outils de consolidation de logs, administration des outils FIM, administration des outils Bastions …
• Analyse et interprétation des différentes remontées des alertes issues des outils de la sécurité opérationnelle : Analyse de logs de sécurité issus du SIEM, analyse activité systèmes et BDD, gestion des incidents de sécurité.
• Administration des outils de gestion des Vulnérabilités.
• Administration des outils de Bastions.
• Administration des solutions DLP.
• Suivi des indicateurs de la sécurité opérationnelle en collaboration avec les différentes entités opérationnelle et l’équipe risque.
• Reporting relatifs aux différentes activités de la sécurité opérationnelle (TDB, Rédaction de bulletins d'alertes en collaboration avec les équipes R&S, suivi remédiation Patchs et vulnérabilités …).
• Remonter les TDB et indicateurs de suivi de la sécurité Opérationnelle.
• Remonter et traiter les alertes de sécurité.
• Suivi et résolution des incidents Sécurité.

Profil

De formation Ingénieur BAC+5 en informatique avec une expérience professionnelle d’au moins 7 ans dans le domaine de la sécurité des systèmes d’information.

Compétences techniques requises:

• Connaissances générales en sécurité des systèmes d'information – Scripting - Connaissance approfondies de la sécurité des systèmes (Windows, linux, AIX, BDD …), analyse de journaux d'événements (systèmes, réseaux, serveurs applicatifs…), analyse de protocoles réseaux (wireshark).
• Outils SIEM : RSA Analytics, Qradar ou équivalent
• Syslog Servers : Balabit, Splunk …,
• Outil de gestion des vulnérabilités : Qualys.
• Logiciels AV/AS : Symantec, Trend Micro ou équivalent…
• Logiciels de déploiement de patchs de sécurité : SCCM, WSUS, SpaceWalk…
• Outil Bastion: Wallix ou équivalent.
• Outil DLP : Symantec ou équivalent.
• Outils de suivi activité BDD: IBM Guardium ou équivalent.
• Des connaissances sur les normes de sécurité comme ISO 27001/27005, PCI-DSS et les méthodes d’analyse de risque (mehari, ebios..) sont un plus.
• Des certifications techniques sont un plus.

Aptitudes / Qualités personnelles requises :

Rigueur, sens de l’analyse, réactivité, disponibilité, esprit d'équipe et solidarité, autonomie, curiosité technologiques, résistance au stress, gestion de crise.