7 months
03/05/2025 - 31/12/2025 Brussels, Belgium
Requirements
Roles
  • IT Security Analyst Senior
Languages
  • English Professional working proficiency
  • Dutch Native or bilingual proficiency
  • French Native or bilingual proficiency
Skills
  • CyFun Framework (CCB) Beginner
  • Documentation Standards Intermediate
  • ISO 27001/2 Expert
  • Technical Writing Advanced
  • Writing tools Intermediate
  • Information structuring Advanced
Description

Nederlandse vertaling onderaan 

————————————-

À PROPOS DE LA FSMA

La FSMA a le statut d’institution publique autonome. Cela signifie qu’elle a été créée par la loi et qu’elle exécute de manière indépendante les missions d’intérêt général qui lui sont attribuées par le législateur. La FSMA exerce, en complément de la Banque nationale de Belgique (BNB), un contrôle sur le secteur financier belge.

VOTRE PERSONNE DE CONTACT

ProUnity est votre interlocuteur pour cette demande. Vous pouvez nous contacter :

Par email à l’adresse : epco@pro-unity.com
Par téléphone au : 02 310 87 15

LA MISSION

Dans le cadre de la formalisation de ses processus relatifs à la gouvernance et à la sécurité informatique, le Service ICT recherche un Analyste en Sécurité Informatique/Technical Writer.

La FSMA, en tant qu’institution publique, doit se conformer à ses obligations par rapport à la législation européenne NIS2. Cette législation a été transcrite par le CCB sous forme d’un framework : CyFun (CyberFundamentals Framework) – Essentiel.

La FSMA a sous-traité une partie importante de ses opérations à un fournisseur externe, offrant tout le professionnalisme et les certifications nécessaires. Une partie importante de la documentation des processus est donc chez ce fournisseur et doit être intégrée et maintenue dans la documentation de la FSMA.

Nous estimons que cette mission devrait prendre plus d’une année et pourrait, en cas de succès, déboucher sur l’officialisation de nouveaux besoins.

Les objectifs de la mission comprennent :

  1. Analyse des besoins et de l’état actuel.
    1. Comprendre nos objectifs en matière de gouvernance et de formalisation en sécurité informatique.
    2. Analyser les procédures, politiques et contrôles existants à travers la documentation disponible (à la FSMA et chez les fournisseurs).
  2. Formalisation des processus et politiques
    1. Se familiariser avec l’outil qui sera choisi (ex : CISO Assistant)
      1. Aider à définir les objets devant être repris comme base de travail dans la configuration de cet outil
      2. Assister à la configuration de l’outil en veillant à la bonne adéquation des besoins.
    2. Identifier les délivrables devant être rédigés/complétés/consolidés pour atteindre nos objectifs.
    3. Identifier et combler les lacunes de la documentation existante à travers les interviews nécessaires.
    4. S’assurer de la standardisation de cette documentation.
    5. Définir les besoins en maintenance et mises à jour de cette information et intégrer ces mises à jour à nos processus existants.
    6. S’assurer de la cohérence des processus.
  3. Former les équipes sur l’outil et les processus.
  4. Tester la validité et la cohérence de la documentation avec l’aide de l’Audit Interne de la FSMA.

Pour réaliser ces objectifs, le consultant pourra s’appuyer sur :

  • Une équipe compétente et réactive connaissant très bien le sujet, mais peu disponible (quelques heures par semaine).
  • Les points de contacts chez nos fournisseurs principaux, ceux-ci étant prêts à nous épauler dans cette mission.
  • Les outils nécessaires pour remplir la mission (software etc.), à décider avec le consultant.
  • Le soutien inconditionnel du management de l’ICT et de ses cadres. Ce projet est considéré de priorité haute.

Les compéténces requises

  • Formation universitaire ou assimilée, avec une orientation technique forte vers la sécurité informatique et l’ingénierie système.
  • Expérience de plusieurs années dans des missions similaires.
  • Connaissance étendue (autant que possible vu la publication récente) du Framework CyFun (Essentiel) du CCB.
  • Connaissance des normes ISO27001, ISO27002, ISO27004 et ISO 27005.
  • De grandes capacités de rédaction : rapidité et facilité à rédiger, clarté et précision, adaptabilité au public cible, organisation et structuration des documents, maîtrise des outils de rédaction, sens de la synthèse.
  • Efficace dans la collaboration interdisciplinaire.
  • Ouverture d’esprit aux retours en fonctions des critiques constructives.
  • Capable d’auto-gestion, responsable de l’organisation de la collecte d’information et acceptant de travailler par objectifs.

Les langues

La documentation existante est rédigée en français, anglais et néerlandais et les interviews devront se faire en français et en néerlandais. La connaissance active des trois langues sera considérée comme un plus, la connaissance passive soit du français, soit du néerlandais est considérée comme nécessaire.

Les conditions de travail 

Vous travaillerez au sein d’une équipe compétente, motivée, qui maîtrise le sujet, mais très occupée. La collaboration est une valeur forte du Service. L’ambiance de travail est professionnelle et productive mais aussi décontractée et donne une forte importance à l’équilibre vie privée / vie professionnelle pour les internes comme pour les externes. Les locaux sont très agréables et offrent toutes les facilités nécessaires (choix de repas, emplacement de parking, horaires flexibles, etc.).

Il s’agit d’une position de préférence full-time. Le télétravail est autorisé à la hauteur de 50% du temps de travail, mais la priorité reste les objectifs de la mission si certains rendez-vous ne peuvent se faire que sur place. Les lundis et jeudis sont des jours de présence obligatoire pour la bonne synchronisation des équipes.

Vous serez sous la responsabilité du Chief Security Officer, qui cumule également la fonction de Chief Operations Officer.

—————————–

OVER DE FSMA

De FSMA heeft het statuut van een autonome overheidsinstelling. Dit betekent dat ze bij wet werd opgericht en op onafhankelijke wijze de taken van algemeen belang uitvoert die haar door de wetgever zijn toegewezen. De FSMA houdt, aanvullend op de Nationale Bank van België (NBB), toezicht op de Belgische financiële sector.

UW CONTACTPERSOON

ProUnity is uw aanspreekpunt voor deze aanvraag. U kunt ons contacteren:

Per e-mail op het adres: epco@pro-unity.com 
Telefonisch op het nummer: 02 310 87 15

DE OPDRACHT

In het kader van de formalisering van haar processen inzake governance en IT-beveiliging, is de ICT-dienst op zoek naar een IT Security Analyst/Technical Writer.

De FSMA, als overheidsinstelling, moet zich conformeren aan haar verplichtingen onder de Europese NIS2-richtlijn. Deze wetgeving werd door het CCB vertaald in een raamwerk: CyFun (CyberFundamentals Framework) – Essentieel.

De FSMA heeft een belangrijk deel van haar operaties uitbesteed aan een externe leverancier die over de nodige professionaliteit en certificeringen beschikt. Een aanzienlijk deel van de procesdocumentatie bevindt zich dus bij deze leverancier en moet worden geïntegreerd en onderhouden in de documentatie van de FSMA.

We schatten dat deze opdracht meer dan een jaar zal duren en mogelijk, bij succes, kan leiden tot de formalisering van nieuwe noden.

De doelstellingen van de opdracht omvatten:

  • Analyse van de behoeften en de huidige situatie.

  • Inzicht verwerven in onze doelstellingen op het vlak van governance en formalisering van IT-beveiliging.

  • Analyse van bestaande procedures, beleidslijnen en controles via beschikbare documentatie (bij FSMA en leveranciers).

  • Formalisering van processen en beleidslijnen.

  • Zich vertrouwd maken met de tool die gekozen zal worden (bv. CISO Assistant).

  • Helpen bij het definiëren van de objecten die als basis moeten dienen bij de configuratie van deze tool.

  • Ondersteuning bieden bij de configuratie van de tool met oog voor afstemming op de behoeften.

  • Identificeren van de deliverables die moeten worden opgesteld/aangevuld/geconsolideerd om onze doelstellingen te bereiken.

  • In kaart brengen en aanvullen van lacunes in de bestaande documentatie via de nodige interviews.

  • Zorgen voor standaardisatie van deze documentatie.

  • Bepalen welke updates en onderhoud nodig zijn en deze integreren in onze bestaande processen.

  • Zorgen voor consistentie van de processen.

  • Teams opleiden in het gebruik van de tool en de processen.

  • De geldigheid en samenhang van de documentatie testen met behulp van de Interne Audit van de FSMA.

Voor de uitvoering van deze opdracht kan de consultant rekenen op:

  • Een competent en reactief team dat het onderwerp goed kent, maar slechts beperkt beschikbaar is (enkele uren per week).

  • Contactpersonen bij onze belangrijkste leveranciers, die bereid zijn ons bij deze opdracht te ondersteunen.

  • De nodige tools (software, enz.), te bepalen samen met de consultant.

  • De onvoorwaardelijke steun van het ICT-management en zijn leidinggevenden. Dit project is van hoge prioriteit.

VEREISTE COMPETENTIES

  • Universitaire opleiding of gelijkwaardig, met een sterke technische focus op IT-beveiliging en systeemengineering.

  • Meerdere jaren ervaring in gelijkaardige opdrachten.

  • Grondige kennis (voor zover mogelijk gezien de recente publicatie) van het CyFun-framework (Essentieel) van het CCB.

  • Kennis van de normen ISO27001, ISO27002, ISO27004 en ISO27005.

  • Uitstekende schrijfvaardigheden: snel en vlot kunnen schrijven, helder en precies, aangepast aan het doelpubliek, goed gestructureerd, vertrouwd met schrijfhulpmiddelen, goed in synthese.

  • Efficiënt in multidisciplinaire samenwerking.

  • Open voor constructieve feedback.

  • In staat tot zelforganisatie, verantwoordelijk voor het verzamelen van informatie, en bereid om doelgericht te werken.

TALEN

De bestaande documentatie is opgesteld in het Frans, Engels en Nederlands. De interviews zullen moeten gebeuren in het Frans en Nederlands. Actieve kennis van de drie talen is een pluspunt, passieve kennis van het Frans of het Nederlands is vereist.

ARBEIDSVOORWAARDEN

U werkt in een bekwaam en gemotiveerd team dat het onderwerp goed beheerst, maar zeer druk bezet is. Samenwerking is een belangrijke waarde binnen de dienst. De werksfeer is professioneel en productief, maar ook ontspannen, met veel aandacht voor een goede balans tussen werk en privé, zowel voor interne medewerkers als externen. De werkomgeving is zeer aangenaam en biedt alle nodige voorzieningen (keuze aan maaltijden, parkeerplaats, flexibele werktijden, enz.).

Het betreft bij voorkeur een voltijdse opdracht. Telewerk is toegestaan tot 50% van de arbeidstijd, maar de prioriteit ligt bij het behalen van de doelstellingen – als bepaalde afspraken enkel op locatie mogelijk zijn, primeert dat. Maandag en donderdag zijn verplichte aanwezigheidsdagen om een goede synchronisatie van de teams te garanderen.

U zal rapporteren aan de Chief Security Officer, die ook de rol van Chief Operations Officer vervult.