Consultant Sécurité des systèmes d’information FREELANCE | GEC | MAROC
Garantir :
L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
Assurer :
L’évaluation des risques IT pour les projets (Infrastructure et métiers)
La MOA des projets / programme sécurité
La formalisation des procédures et processus sécurité de l’information lié à son périmètre
La production de rapport et tableau de bord
Contribuer :
À la sensibilisation des utilisateurs sur la Sécurité SI
Alimenter le cadre procédural de la sécurité SI
Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque
S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
Formaliser et présenter les risques IT/SSI aux métiers concernés
Analyser les actifs critiques de notre client et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques.
Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil
Compétences générales :
Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI
Maîtrise des méthodes d’analyse de risque (EBIOS ou équivalents)
Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
Maîtrise les recommandations normatives en termes de mesures de traitement de risque
Connaissance de normes et réglementation lié à la Sécurité SI
Bonne communication
Facilité d’adaptation
Connaissance dans le domaine financier
Compétences sécurité de l’information :
Maîtrise des bonnes pratiques et les normes en matière de sécurité de l’information
Maîtrise des recommandations normatives en termes de mesures de traitement de risque
Maîtrise des bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps
Connaissance des techniques de cyber-attaque et les contre-mesures pour les prévenir
Connaissance sur les investigations informatiques à mener suite à une cyber-attaque
L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique
La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
Assurer :
L’évaluation des risques IT pour les projets (Infrastructure et métiers)
La MOA des projets / programme sécurité
La formalisation des procédures et processus sécurité de l’information lié à son périmètre
La production de rapport et tableau de bord
Contribuer :
À la sensibilisation des utilisateurs sur la Sécurité SI
Alimenter le cadre procédural de la sécurité SI
Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque
S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
Formaliser et présenter les risques IT/SSI aux métiers concernés
Analyser les actifs critiques de notre client et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques.
Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil
Compétences générales :
Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI
Maîtrise des méthodes d’analyse de risque (EBIOS ou équivalents)
Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
Maîtrise les recommandations normatives en termes de mesures de traitement de risque
Connaissance de normes et réglementation lié à la Sécurité SI
Bonne communication
Facilité d’adaptation
Connaissance dans le domaine financier
Compétences sécurité de l’information :
Maîtrise des bonnes pratiques et les normes en matière de sécurité de l’information
Maîtrise des recommandations normatives en termes de mesures de traitement de risque
Maîtrise des bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps
Connaissance des techniques de cyber-attaque et les contre-mesures pour les prévenir
Connaissance sur les investigations informatiques à mener suite à une cyber-attaque
Emplois similairs
Responsable Sécurité des Systèmes d’Information - RSSI
...missions : gerer le systeme de management de securite de l'information (smsi), produire les reportings et tableaux de bords de suivi et de...
Responsable Sécurité des Systèmes d’Information - RSSI
...missions : gerer le systeme de management de securite de l'information (smsi), produire les reportings et tableaux de bords de suivi et de...
Responsable Sécurité des Systèmes d’Information - RSSI
...missions : gerer le systeme de management de securite de l'information (smsi), produire les reportings et tableaux de bords de suivi et de...
Responsable Sécurité des Systèmes d’Information - RSSI
...missions : gerer le systeme de management de securite de l'information (smsi), produire les reportings et tableaux de bords de suivi et de...
Consultant senior en sécurité des systèmes d’information FREELANCE | GEC | MAROC
...pour le compte de notre client en telecommunication base a casablanca, nous sommes a la recherche d'un consultant en senior en securite des systemes...