Fonction 1: Informatique / Electronique
Fonction 2: -
Niveau d'expérience requis : De 5 à 10 ans
Niveau d’études: Bac +5 et plus
Secteur d'activité : Informatique
Région : Casablanca et région
Publication : du 20/12/2019 au 20/02/2020
Type de formation: Non renseigné
Type de contrat : CDI
Pays : Maroc
Postes proposés : 1
Poste avec Management : Oui

Expert sécurité SI - Casablanca

Entreprise :

MIDSTEP est un cabinet de recrutement de cadres et cadres supérieurs opérant par annonce et approche directe dans tous les secteurs d’activité.

Adresse :

11 Rue du 6 Octobre Racine

Poste :

Missions :
 

Elaborer et mettre en œuvre la politique de sécurité des systèmes d'information pour l'ensemble des entités de l'entreprise :

  • Produire une cartographie et une analyse des risques sécuritaires ;
  • Concevoir et rédiger un manuel de sécurité du SI et ses documents annexes et assurer leur mise à disposition ;
  • Définir, argumenter une politique d'authentification des utilisateurs du SI ;
  • Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement ;
  • Mettre en œuvre les règles liées à la protection des données ainsi que la charte d'utilisation du SI ;
  • Concevoir et mettre en œuvre le plan de continuité de l'activité (PCA/PSI/sauvegardes...) ;

Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information (PCI DSS, ACS, Pin Security etc.) ;
Contrôler la conformité du niveau de sécurité du SI :

  • Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité ;
  • Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI ;

Piloter les actions opérationnelles liées à la sécurité des systèmes d'information 

  • Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience ;
  • Traiter les dysfonctionnements de la sécurité du SI ;
  • Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces ;

Assurer la veille et le suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI.
Continuité de service

  • Préparer le plan de continuité annuel permettant d'assurer la continuité de service basée sur les engagements de service incluant le test ou la simulation de ce plan, et gérer son évolution suite au retour d'expérience ;
  • Former et/ou informer les parties prenantes sur dispositions prévues dans le plan de continuité ;
  • Organiser le test PCA ;
  • Réaliser un bilan annuel sur la continuité de service ;
  • Respecter les dates d'audits planifiés conjointement avec l'auditeur qualité, et faire état d'une totale transparence sur la situation de déploiement des processus, clôturer les non-conformités dans les délais convenus ;
  • Participer à l'amélioration continue en faisant part de son retour d'expérience et de ses propositions d'améliorations lors des audits et des revues de processus ;
  • Participer aux formations planifiées sur les évolutions des processus le concernant ;

Prévention contre la fraude

  • Organiser et suivre la prévention de la fraude ;
  • Réaliser les contrôles périodiques (tests d'intrusions par exemple et qui sont requis dans le processus PCI-DSS) ;

Profil recherché :

Compétences clés :

  • Bac +5 (Réseau ou informatique)
  • Expérience de 7 ans minumum 
  • Bonne connaissance du métier
  • Connaissance des référentiels des normes de sécurité IT
  • Analyse et évaluation des risques sécurité SI
  • Méthode de suivi du PCI DSS
  • Connaissance générale des SI
  • Analysez les risques de sécurité inhérents aux projets informatique bancaires (métier & technique)
  • Réalisez les audits sécurité (organisationnels & techniques)
  • Formalisez les procédures et processus sécurité conformément aux normes et standards en vigueur
  • Assurez le contrôle permanent, la veille sécurité, et le conseil
  • Idéalement certifié : CISSP, CISA, ISO 27001, ISO 27005, PMP
  • Solide expérience dans la sécurité SI fonctionnelle

Facteurs de performance :

  • Qualité du reporting ;
  • Le niveau de définition du référentiel de la sécurité ;
  • Le suivi des taches relatives à la sécurité et à la prévention ;
  • Le respect des plannings mis en place (test de vulnérabilité, réunions gestion de risque....) ;
  • Qualité du suivi de corrections logicielles ;
  • Qualité du suivi des mises à jour de versions logicielles ;
  • Nombre d'attaques informatiques ;
  • Degré de protection des données ;
  • Temps de rétablissement en cas d'incident ;
  • Taux de prestataires intervenant sur le système de sécurité ;
  • Niveau de conformité du système d'information
  • Résultat des audits.