Consultant GRC
شارك هذه الوظيفة
موقع الوظيفة:
الراتب شهرياً:
الخبرة المطلوبة:
تاريخ النشر:
نُشرت قبل 11 ساعة
عدد الوظائف الشاغرة:
1 عدد الوظائف الشاغرة
ملخص الوظيفة
Durée : 6 mois renouvelable jusquà 2 fois
Mode de travail : Présentiel
Localisation : Casablanca
Principales missions :
Élaboration et mise à jour des politiques chartes guides et procédures SSI ainsi que le suivi de leur application ;
Réalisation danalyses de risques SI et de cybersécurité (EBIOS RM ISO 27005 etc.) en tenant compte des évolutions réglementaires et techniques ;
Suivi des plans dactions issus des audits analyses de risques ou contrôles internes ;
Veille réglementaire et normative (ISO 27001 loi 05-20 RGPD etc.) ;
Accompagnement à la mise en conformité des projets et systèmes (homologation PSSI etc.) ;
Préparation de comités SSI et sensibilisation des parties prenantes ;
Contribution à la mise en œuvre dun SMSI ;
Supporter le RSSI dans la gouvernance de la sécurité des systèmes dinformation ;
Piloter & gérer les projets daudit de sécurité (SMSI conformité loi 09-08 SWIFT CSP loi 05-20 ) ;
Œuvrer à lamélioration continue de la posture sécurité du SI tout en sassurant que les bonnes pratiques de sécurité sont bien respectées et adoptées ;
Œuvrer à la conformité aux lois et règlementations régissant la sécurité SI ;
Animer des sessions de sensibilisation au profit du personnel (nouvelles recrues intervenants externes ) ;
Supporter les audits diligentés par les organes de contrôle internes (DCP audit interne Conformité CACGroupe ) répondre à leur demande dinformation et suivi des actions de remédiation convenues ;
Assurer le rôle de conseil dassistance dinformation dalerte en sécurité du SI auprès des différentes parties prenantes de la Banque (managers directeurs utilisateurs ) ;
Mener les contrôles internes Niveau 1 de sécurité du système dinformation ;
Réalisation des campagnes de revue de gestion des accès VPN etc
Elaboration des dashboards Sécurité pour les différents comités de sécurité des SI (KPIs organisationnels KPIs à collecter auprès des équipes SOC et dinfogérance) ;
Suivi fin du JAS des actions damélioration et de leur réalisation avec les parties prenantes (infogérant équipe SOC prestataires de maintenance responsables Business Apps responsable infrastructure ).
Profil
Titulaire dun Bac5 vous avez plus de 4 ans dexpérience en sécurité des systèmes dinformation. Passionné de la sécurité de linformation et de sa GRC.
Doté dun bon relationnel et dun bon sens dorganisation de la pédagogie desprit déquipe dautonomie de rigueur et de réactivité.
Apte à gérer les priorités et la pression dans un environnement dynamique. Avec comme compétences générales :
Bonnes connaissances en technologies de linformation ;
Bonne maitrise de la gestion du SMSI et de la gestion des risques sécurité SI ;
Bonne maitrise des normes des lois et de réglementation portant sur la sécurité de linformation (ISO 27001 ISO 27005 loi 05-20 DNSSI loi 09-08 Directive BAM 3/W/16 ) les certifications sont un plus à fournir ;
Suivi de projet et gestion de prestataires.
المجال
خدمات تقنية المعلومات واستشارات تكنولوجيا المعلومات
المهارات المطلوبة
- Sales Experience
- المبيعات المباشرة
- هيبيريون
- الخدمات المالية
- Financial Concepts
- الخدمات المصرفية
- Oracle EBS
- Securities Law
- Peoplesoft
- Oracle
- الإدارة المالية
- Workday
