Ingénieur Sécurité Opérationnelle

Nous recrutons un Ingénieur Sécurité  opérationnelle  dans les analyses de risques et les audits sécurité avec une bonne connaissance des solutions de sécurité et de maîtrise des risques.Missions :     Assurer 😮 Le pilotage et la MOA des projets sécurité.o L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures.o La formalisation des procédures et processus sécurité de l’information.o Le reporting.     Garantir : o L’appréciation des risques IT aussi bien sur le volet fonctionnel que technique.o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.    Contribuer à 😮 La réalisation des projets inscrits dans le schéma directeur et programmes SSI.o La sensibilisation des utilisateurs.Activités principales:Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier.Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque.Accompagner les projets agiles et la transformation digitale de la banque.S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets.Formaliser et présenter les risques IT aux métiers concernés.Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques.Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs.Compétences générales:Diplôme d’ingénieur d’état spécialisé dans la sécurité de l’information.Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise.Maîtrise des méthodes d’analyse de risque (EBIOS ou équivalents)Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005.Maîtrise les recommandations normatives en terme de mesures de traitement de risque (ISO 27002)Maîtrise la DNSSI et la directive annexe pour les infrastructures d’importance vitaleBonne communication.Faculté d’adaptation.Connaissance du domaine bancaire.Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets AgilesCompétences sécurité de l’information :    Maîtrise 😮 Les bonnes pratiques et les normes en matière de sécurité de l’informationo Les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)o Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériqueso Les techniques de cyber-attaque et les contre-mesures pour les préveniro Les investigations informatiques à mener suite à une cyber-attaqueo Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)o Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud.

Partagez cette annonce Nous recrutons un Ingénieur Sécurité  opérationnelle  dans les analyses de risques et les audits sécurité avec une bonne connaissance des solutions de sécurité et de maîtrise des risques.Missions :     Assurer 😮 Le pilotage et la MOA des projets sécurité.o L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures.o La formalisation des procédures et processus sécurité de l’information.o Le reporting.     Garantir : o L’appréciation des risques IT aussi bien sur le volet fonctionnel que technique.o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés.    Contribuer à 😮 La réalisation des projets inscrits dans le schéma directeur et programmes SSI.o La sensibilisation des utilisateurs.Activités principales:Compétences générales:Compétences sécurité de l’information :    Maîtrise 😮 Les bonnes pratiques et les normes en matière de sécurité de l’informationo Les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)o Les techniques de détection de sécurité, y compris liées aux objets mobiles et numériqueso Les techniques de cyber-attaque et les contre-mesures pour les préveniro Les investigations informatiques à mener suite à une cyber-attaqueo Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)o Les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud.Partagez cette offre avec votre réseau22/12/21 | EXMC Région de : Rabat-Salé-Kénitra22/12/21 | PwC AU MAROC Région de : Casablanca-Mohammedia22/12/21 | LE MONTASSIER GROUP Région de : Rabat-Salé-Kénitra22/12/21 | CRYSTAL PLACEMENT AFRICA Région de : Casablanca-Mohammedia Emploi.ma est un site de–>