Tâches et responsabilités
CONTEXTE :
Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2.
MISSION PRINCIPALE :
Le/La Senior Cybersecurity Program Manager sera responsable de l’élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l’organisation. Il/Elle dirigera l’ensemble du programme de transformation cybersécurité en assurant l’alignement avec les exigences réglementaires européennes et nationales.
RESPONSABILITÉS CLÉS :
1. Stratégie & Planification NIS2
• Élaborer et maintenir la roadmap stratégique de conformité NIS2
• Conduire l’analyse des écarts (gap analysis) entre l’état actuel et les exigences NIS2
• Définir les priorités, les jalons et les livrables du programme
• Établir le budget et les ressources nécessaires au programme
2. Gouvernance & Management
• Piloter le programme NIS2 de bout en bout (Agile/Waterfall)
• Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business)
• Assurer le reporting régulier auprès du COMEX et des autorités compétentes
• Gérer les risques, dépendances et problèmes du programme
3. Conformité & Mise en œuvre technique
• Superviser l’implémentation des mesures de cybersécurité requises par NIS2
• Développer et réviser les politiques, procédures et frameworks de sécurité
• Assurer l’intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR)
• Coordonner avec les équipes techniques pour le déploiement des contrôles
4. Gestion des risques & Incident Response
• Établir et maintenir le registre des risques cybersécurité
• Améliorer les capacités de détection, réponse et récupération des incidents
• Définir les procédures de notification aux autorités (CSIRT/CERT)
• Piloter les exercices de crise et les tests de continuité
5. Third-Party & Supply Chain Security
• Évaluer et gérer les risques cybersécurité des fournisseurs critiques
• Implémenter les processus de due diligence pour la chaîne d’approvisionnement
• Assurer la conformité des prestataires aux exigences NIS2
6. Communication & Formation
• Sensibiliser et former les parties prenantes aux exigences NIS2
• Développer une culture de cybersécurité au sein de l’organisation
• Communiquer avec les régulateurs et les autorités de supervision
ENVIRONNEMENT DE TRAVAIL :
• Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum
• Collaboration avec des équipes multidisciplinaires et internationales
• Reporting direct au CISO ou au management exécutif
Votre profil
Minimum 7-10 ans dexpérience en cybersécurité et gestion de programmes
Expérience démontrée dans limplémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.)
Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls)
Expérience en gestion de projets complexes dans des environnements régulés
Excellentes compétences en leadership, communication et gestion des parties prenantes
Expérience dans le secteur public belge ou européen fortement appréciée
Capacité à travailler de manière autonome et à gérer des priorités multiples
Roles
* IT Security Program Manager - Level: Senior
Languages
* Dutch - Level: Elementary proficiency
* French - Level: Full professional proficiency
* English - Level: Full professional proficiency
Skills
* Waterfall - Level: Advanced
* NIS2 Directive Implementation - Level: Expert
* Cybersecurity Program Management - Level: Expert
* Risk Management & Assessment - Level: Advanced
* Executive Stakeholder Management - Level: Advanced
* GDPR & EU Regulatory Compliance - Level: Advanced
* Agile - Level: Advanced
* Third-Party Risk Management - Level: Intermediate
* Incident Response Management - Level: Advanced
* Security Governance & Policy Development - Level: Advanced
Offre
Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)