Expert Sécurité SI Ref. 003045

Casablanca, Morocco
Full Time
Mid Level
  • Pour le compte de l'un de nos clients nous recherchons un Expert Sécurité SI

    Missions :

    Elaborer et mettre en œuvre la politique de sécurité des systèmes d'information pour l'ensemble des entités de l'entreprise :

  • Produire une cartographie et une analyse des risques sécuritaires ;

  • Concevoir et rédiger un manuel de sécurité du SI et ses documents annexes et assurer leur mise à disposition ;

  • Définir, argumenter une politique d'authentification des utilisateurs du SI ;

  • Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement ;

  • Mettre en œuvre les règles liées à la protection des données ainsi que la charte d'utilisation du SI ;

  • Concevoir et mettre en œuvre le plan de continuité de l'activité (PCA/PSI/sauvegardes...) ;

  • Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information (PCI DSS, ACS, Pin Security etc.) ;

  • Contrôler la conformité du niveau de sécurité du SI :

  • Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité ;

  • Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI ;

  • Piloter les actions opérationnelles liées à la sécurité des systèmes d'information 

  • Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience ;

  • Traiter les dysfonctionnements de la sécurité du SI ;

  • Définir, argumenter et mettre en œuvre des mesures d'urgence efficaces ;

  • Assurer la veille et le suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI.

  • Préparer le plan de continuité annuel permettant d'assurer la continuité de service basée sur les engagements de service incluant le test ou la simulation de ce plan, et gérer son évolution suite au retour d'expérience ;

  • Former et/ou informer les parties prenantes sur dispositions prévues dans le plan de continuité ;

  • Organiser le test PCA ;

  • Réaliser un bilan annuel sur la continuité de service ;

  • Respecter les dates d'audits planifiés conjointement avec l'auditeur qualité, et faire état d'une totale transparence sur la situation de déploiement des processus, clôturer les non-conformités dans les délais convenus ;

  • Participer à l'amélioration continue en faisant part de son retour d'expérience et de ses propositions d'améliorations lors des audits et des revues de processus ;

  • Participer aux formations planifiées sur les évolutions des processus le concernant ;

  • Prévention contre la fraude

  • Organiser et suivre la prévention de la fraude ;

  • Réaliser les contrôles périodiques (tests d'intrusions par exemple et qui sont requis dans le processus PCI-DSS) ;

  • Profil recherché :

  • Bac +5 (Réseau ou informatique)

  • Expérience de 7 ans minimum 

  • Bonne connaissance du métier

  • Connaissance des référentiels des normes de sécurité IT

  • Analyse et évaluation des risques sécurité SI

  • Méthode de suivi du PCI DSS

  • Connaissance générale des SI

  • Analysez les risques de sécurité inhérents aux projets informatique bancaires (métier & technique)

  • Réalisez les audits sécurité (organisationnels & techniques)

  • Formalisez les procédures et processus sécurité conformément aux normes et standards en vigueur

  • Assurez le contrôle permanent, la veille sécurité, et le conseil

  • Idéalement certifié : CISSP, CISA, ISO 27001, ISO 27005, PMP

  • Solide expérience dans la sécurité SI fonctionnelle

 

--

Novancy One est leader du recrutement et staffing de profils dans les domaines des systèmes d'information et de la transformation digitale. Chaque candidat qualifié sera considéré pour un emploi, indépendamment de sa race, sa couleur, sa religion, son genre, son orientation sexuelle, son origine nationale, son handicap, son âge ou son statut de vétéran. Si vous pensez que votre candidature aurait été injustement écartée, veuillez nous en aviser par email : [email protected] Pour consulter toutes nos offres : https://novancy.com/jobs/. Pour enregistrer une candidature spontanée : [email protected]

Share

Apply for this position

Required*
Apply with
We've received your resume. Click here to update it.
Attach resume as .pdf, .doc, .docx, .odt, .txt, or .rtf (limit 5MB) or Paste resume

Paste your resume here or Attach resume file