Nous recrutons pour le compte de notre client un Consultant Sécurité Opérationnel pour une mission en Freelance : 

Principales missions :

✓ Support au RSSI sur les chantiers de la sécurité de l’information (organisationnel, technique & technologique) ;

✓ Suivi des différents projets de sécurité avec les prestataires ;

✓ Réalisation des plans d’action techniques (recommandations d’audit, configuration et paramétrage sécurisées…) ;

✓ Supervision & suivi opérationnel de la Sécurité des Systèmes d’Information ;

✓ Veille sur le bon fonctionnement des solutions de sécurité du SI ;

✓ Réalisation d’audits techniques (tests d’intrusion, scans de vulnérabilités, configuration sécurisée) et suivi des audits techniques externalisés ;

✓ Supervision de la sécurité avec le SIEM, EDR & les outils de sécurité en place ;

✓ Élaboration et remontée des tableaux de bord de sécurité à destination du management ;

✓ Support à l’équipe SOC externe : investigation des alertes, rédaction de rapports internes d’incident, plan d’action de remédiation... ;

✓ Suivi des actions de conformité au SMSI et de son amélioration ;

✓ Support au suivi du respect des bonnes pratiques dans les projets de la DSI (en amont du projet, en cours et en aval) ;

✓ Suivi des actions de tests annuels du PCA ;

✓ Gestion de la sauvegarde et restauration ;

✓ Contribution à la définition des architectures sécurisées (réseaux, serveurs, cloud) ;

✓ Traitement des demandes d’ouverture de flux ;

✓ Accompagnement des équipes IT dans l’intégration de la sécurité dans les projets ;

✓ Veille technique en sécurité de l’information

Profil recherché :

Titulaire d'un Bac+4 minimum, vous avez plus de 4 ans d'expérience en sécurité des systèmes d’information. Passionné de la sécurité de l’information et de ses technologies. Doté d'un bon relationnel et d’un bon sens d'organisation, d'autonomie, de rigueur et de réactivité. Apte à gérer les priorités et la pression dans un environnement dynamique et concurrentiel.

Avec comme compétences générales :

✓ Bonnes connaissances et compétences en réseau et en sécurité ;

✓ Connaissance en systèmes (Windows, Linux, …), en bases de données et en langages de programmation ;

✓ Bonnes compétences dans la gestion et l’exploitation de certaines solutions de sécurité (Firewalling, WAF, SIEM, NAC, PAM, DAM, IAM, …) – les certifications sont un plus ;

✓ Connaissances en audit de sécurité selon les référentiels internationaux (ISO27001, OWASP, SANS, …) ;

✓ Suivi de projet et gestion de prestataires ;

✓ Bon niveau en anglais technique ;

✓ Maîtrise des outils de sécurité (Nessus, Qualys, Splunk, CrowdStrike, etc.) ;

✓ Connaissances approfondies en systèmes, réseaux, cloud et sécurité applicative ;

✓ Capacité à analyser et corriger des vulnérabilités techniques (déploiement de patches, mesures palliatives, …) ;

✓ Expérience en réponse aux incidents et forensic souhaitée.

▪ Durée de la mission : 06 mois renouvelable éventuellement 2 fois

▪ Mode d'intervention : Présentiel à Casablanca