Tâches et responsabilités
En tant que Chief Information Security Officer (CISO), vous jouez un rôle clé dans la protection de l’organisation face aux cybermenaces et dans le renforcement de la résilience de son environnement informatique et de ses processus.
Le CISO porte la responsabilité de la sécurité de l’information et de la résilience IT. Il veille à la confidentialité, à l’intégrité et à la disponibilité des données. Il définit, pilote et fait évoluer la stratégie ainsi que la gouvernance en matière de sécurité informatique, tant sur le plan opérationnel que réglementaire, avec une attention particulière au respect des exigences légales telles que NIS2 et le RGPD. Le rôle implique également une interaction étroite avec la direction, le DPO, l’équipe IT et les autorités fédérales.
* Prendre en charge les audits fédéraux liés à la sécurité informatique
* Rédiger, mettre à jour et suivre les politiques et procédures de sécurité
* Identifier, évaluer et rapporter les risques IT à la direction
* Développer la culture de cybersécurité et les actions de sensibilisation auprès des collaborateurs
* Coordonner la gestion des incidents de sécurité avec l’IT, ainsi que la communication vers la direction et les autorités fédérales
* Organiser et/ou réaliser des contrôles périodiques sur les mesures de sécurité en place
* Agir comme interlocuteur principal en matière de cybersécurité auprès des autorités fédérales
Profil :
* Minimum 10 ans d’expérience en informatique d’entreprise, dont au moins 5 ans en sécurité des systèmes d’information, sur les volets opérationnels et/ou organisationnels
* Solide connaissance des moyens techniques de protection des infrastructures IT et des données, notamment firewalls, anti-virus et chiffrement
* Très bonne compréhension des composants d’une infrastructure IT d’entreprise, y compris Microsoft Entra ID, IAM, l’architecture client/serveur et les technologies réseau
* Expertise confirmée en cybersécurité et capacité à concilier les risques de sécurité avec les priorités opérationnelles et métiers
* Capacité à communiquer des analyses, recommandations et décisions en matière de risques métiers à la direction
* Bonne connaissance de la directive NIS2 ainsi que des normes internationales relatives à la sécurité de l’information
* Une des certifications suivantes constitue un atout : CISSP, CISM, CISA, ISO 27001, ISO 27005
* Diplôme de niveau Master en informatique, en sécurité des systèmes d’information ou en sciences de l’ingénieur
Offre
Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)