Description
Dans le cadre de la mise à disposition de sa solution logicielle à ses clients, Cegid et ses partenaires utilisent des cookies sur le site ayant les finalités suivantes : Permettre les fonctionnalités essentielles du site ; Mesurer l’audience ; Permettre l'interaction avec les réseaux sociaux ; Pour en savoir plus, vous pouvez consulter notre politique de cookies. Nous vous informons que vous pouvez modifier vos choix à tout moment en cliquant sur « paramétrer vos cookies », en bas de votre écran ou dans le menu de votre profil personnel. EN SAVOIR PLUS → REFUSER ACCEPTER & FERMER ESPACE CANDIDAT Identifiant (email, de type exemple@exemple.ma) Mot de passe Rester connecté Mot de passe perdu JE CRÉE UN ESPACE CANDIDAT Vous êtes ici : Offres disponibles › Liste des offres › Détail de l'offre Ma sélection : 0 offre(s) Offres disponibles Espace Candidat Mots clés(ex : ingénieur commercial Casablanca) Contrat ▼ Veuillez sélectionner une ou des valeurs Métier ▼ Veuillez sélectionner une ou des valeurs Localisation du poste ▼ Veuillez sélectionner une ou des valeurs Niveau d'études min. requis Veuillez sélectionner une valeur Bac+3 (9) Bac+5 (2) Voir toutes les offres Flux RSS et autres flux Ingénieur Assurance Sécurité SI H/F Offre 40 / 23 Description du poste Description de l'emploi Mission principale : • Superviser, réaliser et coordonner les vérifications techniques de sécurité (assessments) des systèmes d'information du Groupe, qu'elles soient périodiques, ponctuelles ou réalisées dans le cadre de projets SI. • Contribuer activement à l'amélioration du niveau de sécurité en identifiant les risques, en participant à l'identification des risques cyber dans les projets et les missions d'audit sécurité SI et en assurant le suivi de la mise en œuvre des plans de remédiation. • Assurer le respect et le maintien des processus d'audit et de contrôle de sécurité. Principales activités : Planification et coordination des assessments • Superviser et gérer la réalisation des vérifications techniques de sécurité (assessments périodiques, ponctuels, ou liés aux projets SI). • Planifier les campagnes d'audit technique de sécurité (tests de vulnérabilité, scans, audits de configuration) et définir les périmètres d'intervention. • Coordonner les équipes internes et externes impliquées dans les assessments. • Préparer et valider les plannings et livrables des prestataires en charge des audits techniques. Analyse des menaces et vulnérabilités • Identifier et évaluer les nouvelles menaces et vulnérabilités affectant les infrastructures et applications. • Contribuer à la mise à jour des référentiels de menaces et des scénarios d'attaque à prendre en compte dans les audits. • Analyser les résultats des audits techniques et catégoriser les vulnérabilités selon leur criticité. Suivi des plans d'action et remédiation • Assurer le suivi des plans d'action correctifs issus des assessments techniques. • Prioriser et suivre l'implémentation des mesures correctives en lien avec les équipes IT et Sécurité. • Évaluer l'efficacité des remédiations mises en place et proposer des améliorations. • Maintenir un tableau de bord des vulnérabilités et du suivi de leur correction. Conformité et gouvernance • Veiller au respect des processus d'audit technique (charte, planification, reporting, engagements de confidentialité). • Garantir la conformité des audits techniques avec les politiques internes, les réglementations et normes (ISO 27001, PCI-DSS, etc.). • Produire des rapports synthétiques et exécutifs sur l'état de la sécurité technique et les niveaux de risque. • Participer aux comités sécurité pour présenter les résultats et recommandations. Collaboration interne et intégration sécurité • Travailler étroitement avec les équipes projet pour intégrer les audits techniques en amont des déploiements. • Assurer un rôle de conseil auprès des chefs de projet pour anticiper les risques et vulnérabilités. • Contribuer aux projets d'amélioration continue du S