Pour le compte de l'un de nos clients nous recherchons un Expert Sécurité SI
Missions :
Elaborer et mettre en œuvre la politique de sécurité des systèmes d'information pour l'ensemble des entités de l'entreprise :
Produire une cartographie et une analyse des risques sécuritaires ;
Concevoir et rédiger un manuel de sécurité du SI et ses documents annexes et assurer leur mise à disposition ;
Définir, argumenter une politique d'authentification des utilisateurs du SI ;
Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement ;
Mettre en œuvre les règles liées à la protection des données ainsi que la charte d'utilisation du SI ;
Concevoir et mettre en œuvre le plan de continuité de l'activité (PCA/PSI/sauvegardes...) ;
Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information (PCI DSS, ACS, Pin Security etc.) ;
Contrôler la conformité du niveau de sécurité du SI :
Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité ;
Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI ;
Piloter les actions opérationnelles liées à la sécurité des systèmes d'information
Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience ;
Traiter les dysfonctionnements de la sécurité du SI ;
Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces ;
Assurer la veille et le suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI.
Préparer le plan de continuité annuel permettant d'assurer la continuité de service basée sur les engagements de service incluant le test ou la simulation de ce plan, et gérer son évolution suite au retour d'expérience ;
Former et/ou informer les parties prenantes sur dispositions prévues dans le plan de continuité ;
Organiser le test PCA ;
Réaliser un bilan annuel sur la continuité de service ;
Respecter les dates d'audits planifiés conjointement avec l'auditeur qualité, et faire état d'une totale transparence sur la situation de déploiement des processus, clôturer les non-conformités dans les délais convenus ;
Participer à l'amélioration continue en faisant part de son retour d'expérience et de ses propositions d'améliorations lors des audits et des revues de processus ;
Participer aux formations planifiées sur les évolutions des processus le concernant ;
Prévention contre la fraude
Organiser et suivre la prévention de la fraude ;
Réaliser les contrôles périodiques (tests d'intrusions par exemple et qui sont requis dans le processus PCI-DSS) ;
Profil recherché :
Bac +5 (Réseau ou informatique)
Expérience de 7 ans minimum
Bonne connaissance du métier
Connaissance des référentiels des normes de sécurité IT
Analyse et évaluation des risques sécurité SI
Méthode de suivi du PCI DSS
Connaissance générale des SI
Analysez les risques de sécurité inhérents aux projets informatique bancaires (métier & technique)
Réalisez les audits sécurité (organisationnels & techniques)
Formalisez les procédures et processus sécurité conformément aux normes et standards en vigueur
Assurez le contrôle permanent, la veille sécurité, et le conseil
Idéalement certifié : CISSP, CISA, ISO 27001, ISO 27005, PMP
Solide expérience dans la sécurité SI fonctionnelle
Casablanca, Maroc