10 months
01/02/2024 - 31/12/2024 Brussels, Belgium
Requirements
Roles
  • Chief Information Security Officer (CISO) Expert
Languages
  • Dutch Active knowledge
  • French Active knowledge
  • English Active knowledge
Skills
  • NIS 2 implementatie Junior
  • Risk management Expert
  • Security governance - ISO 27001 & 27002 Expert
  • GDPR assessment Confirmed
Description

Contexte et organigramme de la fonction

·        Il va travailler au sein de l’équipe « Unité de Sécurité de l’Information » dirigée par Michel Brouyère, Chief Information Security Officer (CISO) et Data Protection Officer (DPO).

·        L’unité est un service indépendant et transversal, qui fait partie des services de l’Administrateur Général (staff AG), et qui rapporte directement à celui-ci.

·        L’unité est une unité critique. La fonction occupée est critique pour la mise en place de bonnes pratiques de gouvernance. Elle est très fortement sollicitée par les nouvelles législations & directives européenne (telles que le NIS2).

·        Cette unité est composée de personnes ayant une connaissance et une expérience suffisantes en matière de sécurité de l’information.

·        Outre Michel Brouyère (CISO/DPO), l’unité inclut ou inclura bientôt :

o   Un CISO/DPO adjoint

o   2 personnes opérationnelles (suivi d’incidents, suivi des demandes, analyse de LOG, gestion d’accès, communications, etc.)  

o   et une entité menée par un leader en charge de construire, maintenir et promouvoir le Système de Gestion de la Sécurité de l’Information (SGSI) de l’organisation basée sur ISO 27001

·        L’unité travaille en étroite collaboration avec le Technical Security Officer (TSO) et un Conseiller en Sécurité de l’Information du service IT.

Description de la mission 

Dans le cadre de ce recrutement, nous recherchons une personne expérimentée pour se mettre en conformité NIS2 dans ses aspects de gouvernance (les aspects techniques étant pris en charge par la division ICT), en appliquant le framework CyberFundamentals du CCB (Cyber Security Belgium).

  • Domaine de responsabilité : 

Construire le SGSI  (Système de Gestion de la Sécurité de l’Information)

·        Il a en charge de contribuer à la construction et la maintenance évolutive du SGSI de l’AFMPS, y compris particulièrement rédaction et la revue des politiques, procédures et instructions de travail s’y rapportant. 
Tâches possibles :

·        Rédaction de nouveaux documents (politiques, procédures et instructions de travail) à inclure dans le SGSI

  • Domaine de responsabilité : 

Promouvoir l’application du NIS2 et du GDPR

·        De par sa connaissance des politiques et procédures du NIS2 et des procédures en relation avec le GDPR, il conseille les membres des opérations et les Chefs de Projet sur la bonne mise en application de celles-ci.

·        Il promeut les politiques et procédures mises en place.
Tâches possibles:

·        Accompagnement et finalisation des analyses de risques avec le personnel 

·        Préparation de Communications Plans

·        Préparation de livrables de communications

·        Préparation de communications en relation avec le NIS2

·        Aide aux Chefs de Projet IT sur l’application des procédures NIS2 ou GDPR dans leurs projets

  • Domaine de responsabilité : 

Participer au projet de mise en conformité de l’AFMPS avec le NIS2

·        Il aide l’AFMPS à se mettre en conformité avec la nouvelle législation NIS2 qui touchent à la sécurité de l’information
Tâches possibles :

·        Participer à la rédaction des livrables de Project Management (ou Programme Management), comme la Fiche Projet, le Flyer, la Vision, le Project Brief, PID, Planning / roadmaps, Product Breakdown Structures / Work Package Descriptions, Business Case, Target Operating Model, etc.

·        Guider l’exécution du projet/programme

·        Participer au rapportage (par ex. au ComDir)

  • Domaine de responsabilité :

Assistance pour les audits internes et externes 

·        Pour les matières qui touchent le NIS2, la sécurité de l’information et le GDPR
Tâches possibles :

·        Aider l’Unité à répondre aux audits externes (par le FIA, etc.)

·        Aider l’Unité à répondre aux audits internes (par notre Division Qualité)

  • Domaine de responsabilité :

Supporter les autres membres de l’équipe 

·        Travail en équipe au sein de l’Unité de Sécurité de l’Information
Tâches possibles :

·        Partager ses connaissances avec les autres membres de l’équipe

·        Conseiller les membres de l’équipe sur l’organisation du travail (conventions de travail)

·        Rédiger des Notes de Meeting ou des résumés

·        Apporter son expertise et ses contributions dans les tâches d’autres membres de l’équipe, particulièrement dans les aspects méthodologiques (par ex. en analyses de risques, gestion de projet, définition de KPIs, définition d’objectifs opérationnels pour l’Unité, etc.)

Profil rcherché 

o   Profil CISO

§  Expérimenté (min 5 ans)

§  De préférence avec un certification Lead Implementer ISO 27001 (même si la certification n’est pas à jour)

§  Expérience dans la mise en place de politiques de sécurité, et réalisation d’audits de sécurité comme Lead Implementer

§  Expérience dans la mise en place d’un Système de Gestion de la Sécurité de l’Information (SGSI/ISMS), avec rédaction de politiques et de procédures de sécurité, et leur mise en œuvre.

 

o   Profil DPO

§  Connaissance du GDPR

§  Expérience dans la mise en place de procédures GDPR

§  Expérience dans l’application du GDPR (par ex. par la rédaction de Privacy Statements, la conduite d’analyses de risque DPIA, répondre à des demandes du Business en relation avec la protection de la vie privée, résolution d’incidents GDPR, etc.)

o   Dans tous les cas

§  Très fortes capacités à la production et la revue de documents techniques, respectant des standards formels