Consultant de Sécurité des Systèmes d'Information

Entreprise :

WeLinK est un cabinet de Conseil & Consulting IT fondé en 2011, spécialisé dans le Placement/Head Hunting de freelances IT.

WeLink est actuellement le N°1 des missions freelances au Maroc, et dispose de références solides au Maroc : CAPGEMINI, ATOS, IBM, SOFRECOM, CGI, GFI, Omnidata, SOPRA BANKING, HPS, UMANIS, SQLI, BDSI, WAFA ASSURANCE, DXC, ATTIJARI BANK, CFG BANK, MAJOREL, WEBHELP…
Ainsi que diverses références à l'international.

Depuis sa création, WELINK a pu intervenir sur plus de 600 Missions long termes (> 6 Mois). Quant à notre équipe actuelle, elle dépasse 150 Consultants Freelances IT en mission.

Poste

Pour le compte de notre client, grande multinationale spécialisée dans l'infogérance et l'intégration informatique, nous recrutons un Consultant de Sécurité des Systèmes d'Information en Freelance à Casablanca. Vous aurez comme missions :

o L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.
o L’évaluation des risques IT pour les projets informatique bancaire et infrastructure
o La MOA des projets sécurité
o La formalisation des procédures et processus sécurité de l’information lié à son périmètre
o documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
o Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
o S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
o Formaliser et présenter les risques IT aux métiers concernés
o analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
o établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
o accompagner les projets agiles et la transformation digitale de la banque

Profil

De formation Ingénieur BAC+5 en informatique avec une expérience professionnelle d’au moins 5 ans dans le domaine de la sécurité des systèmes d’information.

Compétences techniques requises:

o Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
o Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
o Maîtrise les recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
o Maitrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
o Connaissance du domaine bancaire
o Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets Agiles

Aptitudes / Qualités personnelles requises :

Rigueur, sens de l’analyse, réactivité, disponibilité, esprit d'équipe et solidarité, autonomie, curiosité technologiques, résistance au stress, gestion de crise.