Contenu de la fonction
Au sein de la Sureté de lEtat (VSSE), vous jouez un rôle clé afin dassurer la sécurité de l'information et contrôler cette dernière afin de garantir la confidentialité (confidentiality), la disponibilité (availibility), l'intégrité (integrity), la non-contestabilité (non repudiation) et l'imputabilité (accountability) des données.
Plus concrètement et conformément à la politique de sécurité de la VSSE, en tant que Chief Information Security Officer (ou « responsable de la sécurité des systèmes dinformation » - CISO), vous êtes lautorité en matière de sécurité de linformation et le conseiller du Chief Security Officer pour toutes les questions de sécurité liées aux systèmes informatiques de la VSSE.
Plus concrètement :
1. ·
Vous définissez la politique de sécurité de l'information sur la base d'une approche de gestion des risques en tenant compte de l'évolution des menaces de nature technique, humaine, organisationnelle et des autres menaces importantes en lien avec les missions de lorganisation telles que définies dans la loi organique des services de renseignement et de sécurité.
2. ·
Vous mettez en place lorganisation de la sécurité de l'information, déterminez les ressources nécessaires et les déployez au travers des mesures de sécurité concrètes et opérationnelles.
3. ·
Vous concevez un programme de sécurité, créez des plans de reprise après sinistre et sensibilisez les utilisateurs, la hiérarchie, le service informatique, les développeurs et les administrateurs aux meilleures pratiques en matière de cybersécurité.
4. ·
Vous êtes responsable de la partie « sécurité IT » du plan de sécurité de la VSSE et assurez un suivi rigoureux des questions de vos différents interlocuteurs.
5. ·
Vous initiez, coordonnez et supervisez la mise en œuvre de la sécurité de l'information à léchelle de lorganisation, en veillant à ce quun niveau de sécurité adéquat soit maintenu, en cohérence avec les exigences métier et les missions de la VSSE.
6. ·
Vous supervisez et coordonnez les activités des Officiers de Sécurité responsables de la sécurité des systèmes informatiques de la VSSE.
7. ·
Vous assurez un rôle proactif et formulez des recommandations fondées sur les dernières recherches en matière de cybersécurité pour mettre à niveau l'infrastructure et planifier de nouveaux outils de sécurité afin de contrer les nouvelles menaces.
8. ·
Vous accompagnez de manière concrète les collaborateurs de la VSSE afin dassurer la protection des systèmes dinformation et veillez à ce que la VSSE réponde aux exigences de sécurité définies dans des dispositions légales.
9. ·
Vous participez à limplémentation et la révision de plans de continuité (BCP) et de remise en service (DRP)
10. ·
Lorsque survient un incident de sécurité, vous êtes également amené à participer à la conception et à la mise en œuvre dun plan de reprise afin qu'il soit efficace pour répondre aux incidents, limiter les temps d'arrêt, et donc minimiser les impacts.
11. ·
Vous surveillez et garantissez la qualité des analyses de risques, des conceptions et des solutions de sécurité.
12. ·
Vous lancez et coordonnez les activités et projets de sécurité de l'information à léchelle de lorganisation.
13. ·
Vous veillez à la conformité avec les exigences et larchitecture de sécurité de l'information, en appliquant systématiquement les principes de sécurité et de confidentialité dès la conception.
14. ·
Vous veillez à ce que lorganisation soit préparée aux risques futurs liés à la sécurité de linformation et à la sécurité des systèmes informatiques.
15. ·
Vous surveillez et garantissez la qualité des évaluations de la sécurité de linformation.
16. ·
Vous contrôlez au travers des évaluations, tests, examens et audits, le niveau de conformité de lorganisation à la politique de sécurité de l'information ainsi quaux lois et règlements.
17. ·
Vous rédigez et entretenez des procédures relatives à la sécurité des informations (tant au niveau général que pour un groupe cible spécifique et/ou pour des systèmes d'information déterminés) afin de documenter la stratégie relative à la sécurité des informations au sein de la VSSE :
18. ·
Vous collaborez activement avec les audits et recommandations des instances de contrôle (Comité R).
19. ·
Vous suivez lévolution et les changements juridiques, réglementaires et technologiques.
20. ·
Vous assurez une veille sur les risques pertinents pour lorganisation.
·
Vous suivez les évolutions dans votre domaine dexpertise afin de réagir de manière optimale face aux nouvelles possibilités et technologies :
Vous suivez les évolutions technologiques en lien avec les missions de lorganisation
Vous participez à des formations spécifiques
Vous participez à des groupes de travail relatifs aux nouvelles technologies
Vous pourriez, en fonction des besoins du service, être amené à suivre les trajets de certification ISO et CyberFundamentals Framework et collaborez au suivi ultérieur de maintenance de ces certifications
Plus dinfo sur la fonction ?
Retrouvez les coordonnées utiles dans l'onglet "Informations supplémentaires - personnes de contact".
Employeur
La est le service civil belge de renseignement et de sécurité. Elle protège les valeurs et intérêts fondamentaux de l'Etat en recueillant et traitant des informations dans le but d'informer les autorités des activités susceptibles d'affecter la sécurité nationale.
Nos missions légales sont décrites dans. Il s'agit de la lutte contre le, l', l', la des armes à destruction massive, les et les. De plus, le service effectue également des screening de sécurité afin de vérifier la fiabilité des personnes qui traitent des informations sensibles et supervise la sécurité des systèmes informatiques, des infrastructures physiques, des personnes et des entreprises qui traitent des informations classifiées.
Tout membre du personnel de la Sûreté de l'Etat doit être titulaire d'une habilitation de sécurité du niveau Très secret (loi du 11 décembre relative à la classification aux habilitations de sécurité, aux avis de sécurité et au service public réglementé). Une habilitation de sécurité est attribuée à toute personne qui, pour des raisons professionnelles, doit avoir accès à des informations classifiées ou à des informations dont l'utilisation inadéquate est susceptible de porter atteinte aux intérêts fondamentaux de la Belgique.
Pour obtenir cette habilitation, vous devez vous soumettre à une enquête de sécurité. Il en va de même pour toutes les autres personnes majeures habitant sous votre toit. Une enquête de sécurité vise à vérifier discrètement si le candidat et les éventuelles autres personnes domiciliées avec lui font preuve de discrétion, dintégrité et de loyauté. Cette enquête est mise à jour tous les cinq ans au minimum.
Si vous êtes candidat à une fonction à la Sûreté de lEtat, nous vous demandons de faire preuve de discrétion et de ne pas mentionner votre candidature en dehors de votre entourage très proche. Veuillez également ne rien mentionner sur les réseaux sociaux à ce sujet. Si vous êtes lauréat, vous recevrez davantage dinformation lors de l'entrée en service.
Travailler pour la Sûreté de lEtat, cest choisir un métier qui a du sens ! Nous vous garantissons un emploi avec des perspectives sociétales. Vous pourrez vous impliquer directement dans une organisation qui œuvre au maintien de la sécurité du pays en prévenant les risques, en conseillant les autorités politiques, administratives, judiciaires et militaires et en entravant les menaces.
Pour plus dinformations concernant la Sûreté de lEtat, veuillez consulter le site Internet de la .