Consultez notre
Vendeurs Youtube Nous recherchons pour le compte d'un organisme de crédit, basé à Casablanca, un Consultant Sécurité SI
Missions:
Garantir:
L’appréciation des risques IT lié à son périmètre aussi bien sur le volet fonctionnel que technique La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques Identifiés
Assurer :
L’évaluation des risques IT pour les projets (Infrastructure et métiers) La MOA des projets / programme sécurité La formalisation des procédures et processus sécurité de l’information lié à son périmètre La production de rapport et tableau de bord
Contribuer :
À la sensibilisation des utilisateurs sur la Sécurité SI
Activités principales:
Alimenter le cadre procédural de la sécurité SI Apprécier les risques IT/SSI liés aux projets et exprimer des recommandations et mesures de traitement de risque S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets Formaliser et présenter les risques IT/SSI aux métiers concernés Analyser les actifs critiques et identifier leurs faiblesses et leurs vulnérabilités face aux intrusions ou aux attaques Établir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil:
Compétences générales : Ingénieur de formation avec une expérience professionnelle d’au moins 5 ans dans la sécurité SI Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents) Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005 Maîtrise les recommandations normatives en termes de mesures de traitement de risque Connaissance de normes et règlementation lié à la Sécurité SI Bonne communication Facilité d’adaptation Connaissance dans le domaine financier
Compétences sécurité de l’information :Maîtrise :
Maitrise des bonnes pratiques et les normes en matière de sécurité de l’information Maitrise des recommandations normatives en termes de mesures de traitement de risque Maitrise Les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005) Connaissance des normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps Connaissance des techniques de cyber-attaque et les contremesures pour les prévenir Connaissance sur les investigations informatiques à mener suite à une cyber-attaque
Type de contrat: Freelance
Durée de la mission: 3 mois renouvelables
(Projet sur minimum 1 année)
Mindset et culture de nos missions
Nous tenons à intégrer les meilleurs talents au sein des projets que nous gérons auprès de nos clients. Nos processus de sélection sont très rigoureux dans ce sens. Ceci dit, nous nous n’arrêtons pas à la cohérence compétences - mission, mais nous allons vers le mindset-fit et le cultural-fit. En effet, la cohérence entre la personnalité, les aspirations et les valeurs de chacun de nos consultants et de nos collaborateurs avec le contexte de chaque projet est un principe fondamental de notre philosophie de coopération.
Politique de confidentialité pour recruter via Teamtailor
Le service de traitement de recrutement et de simplification du processus d’embauche (le "Service ") est proposé par Teamtailor pour le compte de Trusted Advisors (le "Gestionnaire" "nous " "notre " etc.). Il est important que les personnes utilisant le Service (les "Utilisateurs") se sentent en sécurité et soient informées de la manière dont nous traitons leurs données personnelles dans le cadre de leur processus de recrutement. Nous nous efforçons de maintenir le niveau le plus élevé possible en matière de protection des données personnelles. Nous traitons, gérons, utilisons et protégeons les données personnelles de l’Utilisateur conformément à la présente Politique de confidentialité.
1. Généralités
Nous sommes responsable du traitement dans le plus grand respect des législations en vigueur en matière de protection de la vie privée. Les données à caractère personnel des Utilisateurs sont traitées dans le but de gérer et de simplifier le recrutement d’employés pour notre entreprise.
2. Collecte des données à caractère personnel
Nous sommes responsables du traitement des données à caractère personnel que les Utilisateurs apportent au Service, ou des données à caractère personnel que nous collectons de quelque manière que ce soit à l’égard du Service.
Quand et comment nous collectons des données personnelles
Nous collectons des données personnelles auprès des Utilisateurs lorsque ces derniers :
font une demande par le biais du Service ou autre et ajoutent des données personnelles les concernant personnellement ou via une source tierce, comme Facebook ou LinkedIn ; et utilisent le Service pour se connecter avec notre personnel, en ajoutant des données personnelles les concernant soit personnellement ou via une source tierce, comme Facebook ou LinkedIn et fournit des données identifiables dans notre chat (sur le site Web exploitant le Service) et pertinentes dans le cadre d’un processus de candidature ;
Nous collectons des données auprès de tiers, comme Facebook, LinkedIn et par le biais d’autres sources publiques. C’est ce que l’on appelle le "Sourcing", une activité réalisée manuellement par nos employés ou automatiquement par le Service.
Dans certains cas, les employés existants peuvent faire des recommandations sur les candidats potentiels. Ces employés ajouteront des données personnelles sur ces candidats potentiels. Dans les cas où cela est fait, le candidat potentielsera considéré comme un Utilisateur dans le contexte de la présente Politique de confidentialité et sera informé du traitement de ses données.
Types de données à caractère personnel collectées et traitées
Les catégories de données à caractère personnel qui peuvent être collectées par le biais du Service peuvent être utilisées pour identifier des personnes physiques à partir de noms, d’e-mails, de photos et de vidéos, d’informations provenant de comptes Facebook et LinkedIn, de réponses à des questions posées par le biais du processus de recrutement, de titres, d’études ou de toute autre information que l’Utilisateur ou toute autre personne aura fourni par le biais du Service. Seules les données pertinentes pour le processus de recrutement sont collectées et traitées.
Finalité et licéité du traitement
La finalité de la collecte et du traitement des données à caractère personnel est de gérer le recrutement. La licéité du traitement des données personnelles est notre intérêt légitime à simplifier et faciliter le recrutement.
Les données personnelles qui sont traitées à des fins d’analyse agrégée ou d’étude de marché seront systématiquement anonymisées. Ces données personnelles ne peuvent pas être utilisées pour identifier un certain Utilisateur. Ainsi, ces données ne sont pas considérées comme des données à caractère personnel.
Le consentement de la personne concernée
L’Utilisateur consent au traitement de ses données à caractère personnel dans le but de traiter le recrutement du Gestionnaire. L’Utilisateur consent à ce que des données personnelles soient collectées par le biais du Service, lorsque les Utilisateurs :
font une demande par le biais du Service, en ajoutant des données personnelles les concernant soit personnellement, soit en utilisant une source tierce comme Facebook ou LinkedIn, et lorsque le Gestionnaire peut utiliser des outils de Sourcing externes pour ajouter des informations supplémentaires ; et lorsqu’ils utilisent le Service pour se connecter au service de recrutement du Gestionnaire, en ajoutant des données personnelles les concernant soit personnellement, soit en utilisant une source tierce comme Facebook ou LinkedIn.
L’Utilisateur consent également à ce que le Gestionna