Paradigm, organisme d'intert public, est le leader de la transition numerique a Bruxelles. Nous accompagnons nos clients les institutions publiques bruxelloises dans leur transition digital. Travailler pour Paradigm, c'est avoir un impact reel sur la vie quotidienne des Bruxellois. CISO En tant que Chief Information Security Officer (CISO), vous travaillerez en permanence chez notre partenaire, la Commission Communautaire Commune (COCOM), qui joue un rle important au sein de la Region bruxelloise dans le domaine de l'assistance aux personnes et des soins de sante. Le poste est exerce au sein d'une organisation complexe composee de deux entites ayant un service commun d'ICT. Le CISO fera le rapportage vers les deux Fonctionnaires dirigeantes des deux entites (Vivalis et Iriscare). Votre contribution, vos missions: En tant que Chief Information Security Officer, il est de votre responsabilite de definir, concevoir et mettre en uvre la strategie de securite de l'information au sein de l'organisation
1. Definir la strategie de securite de l''information sur la base de l''analyse des risques, en tenant compte de l''infrastructure ICT existante.
2. Elaborer le plan de securite de l''information et assurer sa mise en uvre dans l''ensemble de l''organisation selon un plan pluriannuel comprenant l''evolution (juridique) de ce plan, les projets qui en decoulent et la determination des ressources necessaires, y compris la definition des priorites et la soumission des propositions budgetaires au comite de pilotage conjoint des deux entites.
3. Planifier et effectuer de maniere reguliere des analyses de risques et de securite des systemes et reseaux informatiques. Les resultats et le plan d''action sont presentes a la direction.
4. Analyser les risques actuels et futurs dans le domaine de la securite de l''information et des systemes d''information afin d''eviter les risques structurels ou de les reduire a un niveau acceptable.
5. Constamment a la recherche de nouvelles solutions dans le domaine de la securite de l''information afin d''optimiser les politiques de securite et de prendre les mesures de securite appropriees.
6. Garantir l''assurance et le suivi, entre autres, de la sensibilisation a la securite de l''information, de la qualite de la classification de l''information et des analyses de risques, du respect des lois et reglements pertinents, de la reponse aux audits, de la proposition d''ajustements ou d''ameliorations a la gestion, de l''efficacite des mesures de contrle, etc.
7. Conseiller les architectes informatiques, les administrateurs systeme et le management sur les strategies de securite de l''information, tout en adoptant une approche pragmatique, en concertation avec les parties prenantes et en tenant compte des structures et des capacites existantes.