Consultez notre
Vendeurs Youtube Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Consultant Sécurité SI
Missions:
Garantir:
L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés
Assurer :
L’évaluation des risques IT pour les projets (Infrastructure et métiers) La MOA des projets / programme sécurité La formalisation des procédures et processus sécurité de l’information lié à son périmètre La production de rapport et tableau de bord
Contribuer :
À la sensibilisation des utilisateurs sur la Sécurité SI
Activités principales:
Alimenter le cadre procédural de la sécurité SI Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets Formaliser et présenter les risques IT/SSI aux métiers concernés Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil:
Compétences générales : Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents) Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005 Maîtrise les recommandations normatives en termes de mesures de traitement de risque Connaissance de normes et règlementation lié à la Sécurité SI Bonne communication Facilité d’adaptation Connaissance dans le domaine financier
Compétences sécurité de l’information :Maîtrise :
Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information Maitrise des recommandations normatives en termes de mesures de traitement de risque Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005) Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps Connaissance des techniques de cyber-attaque et les contremesures pour les prévenir Connaissance sur les investigations informatiques à mener suite à une cyber-attaque
Type de contrat: Freelance
Durée de la mission: 3 mois renouvelables
(Projet sur minimum 1 année)
Mindset et culture de nos missions
Nous tenons à intégrer les meilleurs talents au sein des projets que nous gérons auprès de nos clients. Nos processus de sélection sont très rigoureux dans ce sens. Ceci dit, nous nous n’arrêtons pas à la cohérence compétences - mission, mais nous allons vers le mindset-fit et le cultural-fit. En effet, la cohérence entre la personnalité, les aspirations et les valeurs de chacun de nos consultants et de nos collaborateurs avec le contexte de chaque projet est un principe fondamental de notre philosophie de coopération.
- Vous visitez notre Site Carrière (vous êtes un « Visiteur »)
- Vous vous connectez avec nous via notre Site Carrière afin de créer un profil et de recevoir des informations sur les postes vacants actuels ou futurs au sein de notre société (vous êtes un « Candidat connecté »)
- Vous postulez à un poste au sein de notre société, via notre Site Carrière ou un service tiers (vous êtes un « Candidat postulant »)
- Nous recueillons des informations vous concernant auprès d'autres parties, sites et services, dans la mesure où nous estimons que votre profil est intéressant pour nos postes vacants actuels ou futurs (vous êtes un « Candidat sourcé »)
- Nous recevons des informations vous concernant de la part de nos employés ou partenaires, dans la mesure où ils estiment que votre profil est intéressant pour nos postes vacants actuels ou futurs (vous êtes un « Candidat coopté »)
- Nous recevons des informations vous concernant de la part d'un Candidat, qui vous cite comme référence (vous êtes alors un « Référent »).
Données issues d'entretiens, d'évaluations et d'autres informations provenant du processus de recrutement - Telles que les notes des entretiens menés avec vous, les évaluations et tests effectués, les exigences salariales.
Informations contenues dans votre candidature - Telles que votre CV, votre lettre de motivation, vos échantillons de travail, vos références, vos lettres de recommandation et votre formation.
Informations contenues dans votre profil public - Il s'agit des informations que nous recueillons sur vous à partir de sources publiques liées à votre expérience professionnelle, telles que LinkedIn ou le site web de votre employeur actuel.
Informations fournies par les référents - Il s'agit des informations que nous recevons de nos employés ou partenaires qui vous recommandent à nous, ou des personnes que vous avez citées comme références.
De sources publiques. Nous pouvons recueillir des données à caractère personnel vous concernant à partir de sources publiques, telles que LinkedIn ou le site web de votre employeur actuel.
De nos référents. Nous pouvons recevoir des informations vous concernant de la part de nos employés ou partenaires (tels que des prestataires de services de recrutement), s’ils estiment que votre profil présente un intérêt pour nos postes vacants actuels ou futurs.
De vos référents. Si vous nous fournissez des référents, nous pouvons recueillir des informations vous concernant auprès d’eux.
Données que nous générons nous-mêmes ou en collaboration avec vous.Les informations concernant votre candidature et votre profil sont généralement créées par nous ou en collaboration avec vous au cours du processus de recrutement. Cela peut inclure, par exemple, des notes prises lors d'entretiens avec vous, ainsi que des évaluations et des tests effectués.
Politique de confidentialité pour la marque employeur et le recrutement de Trusted Advisors
Date de publication : 07-06-2024
Nous gérons chez Trusted Advisors notre marque employeur ainsi que notre processus de recrutement par le biais de notre (le « Site Carrière »), ainsi qu’avec l’aide d’un système de suivi des candidats.
Dans la présente Politique de confidentialité, nous expliquons comment nous traitons vos données à caractère personnel dans les cas suivants :
La présente Politique de confidentialité décrit également les droits dont vous disposez lorsque nous traitons vos données à caractère personnel, ainsi que la manière dont vous pouvez exercer ces droits.
Lorsque nous utilisons le terme « Candidat » dans la présente Politique de confidentialité, nous faisons référence à chacun des Candidats connectés, Candidats postulants, Candidats sourcés et Candidats coopté, sauf indication contraire.
1. À propos du traitement des données à caractère personnel
Les données à caractère personnel désignent toutes les informations qui peuvent être directement ou indirectement liées à une personne physique vivante. Voici quelques exemples de données à caractère personnel : nom, adresse e-mail, numéro de téléphone et adresse IP. Par traitement de données à caractère personnel, il faut entendre toute utilisation automatisée de données à caractère personnel - telles que la collecte, la création, l'analyse, le partage et la suppression de données à caractère personnel.
Des lois et des réglementations régissent la manière dont les entreprises peuvent traiter les données à caractère personnel, appelées lois sur la protection des données. Différentes lois sur la protection des données s'appliquent à différents types d'utilisation de données à caractère personnel, et ce, dans différentes régions du monde. Un exemple important de loi sur la protection de
