Fonction 1: Informatique / Electronique
Fonction 2: Informatique / Electronique
Expérience requise : De 5 à 10 ans
Niveau d’études: Bac +5 et plus
Secteur d'activité : Informatique
Région : Casablanca et région
Publication : du 24/07/2020 au 24/09/2020
Type de formation: Non renseigné
Type de contrat : Freelance
Pays : Maroc
Postes proposés : 1
Poste avec Management : Non

Ingénieur expert fonctionnel Sécurité de l’Information - Casablanca

Entreprise :

L’activité de VISION est l’accompagnement des services IT et organisationnels en fournissant des profils talentueux sélectionnés de manière rigoureuse.

La structure dynamique et légère de VISION permet à nos clients l’augmentation de compétitivité, la réduction des coûts et un gain en réactivité.

VISION travaille aujourd’hui essentiellement dans le secteur des baques & assurances avec les services demandant régulièrement des intervenants :

– De bonne qualité en terme de formation, d’expérience, de compétences et d’engagement.

– Ayant une expertise technique IT ou fonctionnelle bien précise (DSI, Direction des Projets et Organisation, Direction des opération de marché etc.)

VISION intervient depuis la réflexion stratégique en amont, jusqu’à l’accompagnement afin d’accélérer le développement de ses clients et les aider à réaliser leur vision de l’entreprise du futur.

Adresse :

105 boulevard Abdelmoumen

Poste :

Au profit d'un client bancaire, nous sommes à la recherche d'un ingénieur expert fonctionnel Sécurité de l’Information.

Missions : 

  • Réalisation de programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT.
  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier.
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque.
  • Accompagner les projets agiles et la transformation digitale de la banque.
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets.
  • Formaliser et présenter les risques IT aux métiers concernés.
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques.
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs.

Profil recherché :

  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec une spécialisation sécurité de l’information. 
  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité.
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents.
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002).
  • Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale.
  • Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques.
  • Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir.
  • Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud.
  • Connaissance du domaine bancaire.
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet.