Regional Cybersecurity Technical Expert
Paradigm, organisme d'intérêt public, est le leader de la transition numérique à Bruxelles. Nous accompagnons nos clients - les institutions publiques bruxelloises - dans leur transition digital. Travailler pour Paradigm, c'est avoir un impact réel sur la vie quotidienne des Bruxellois.
Vous intégrerez le service Compliance de Paradigm, structure clé régionale pour fédérer l'effort collectif de renforcement de notre cybersécurité, en étroite collaboration avec IRISnet (opérateur IT régional) et au coeur du Groupe de Travail Sécurité de l'Information qui réunit CISO, DPO, IT Ops, risk managers, IT managers et experts régionaux. Vous travaillerez au sein d'une équipe dédiée composée d'une coordinatrice principale du GTSI, d'un PMO Cyber et de vous-même en tant qu'expert technique. Votre rôle n'est pas de coordonner l'ensemble du groupe régional, mais d'apporter l'expertise technique opérationnelle et d'animer les ateliers terrain.
Votre position sera centrale et transverse : vous créerez des synergies entre des dizaines d'entités, structurerez une vraie communauté d'experts et bénéficierez d'une autonomie pour proposer, cadrer et prioriser les initiatives. On attend de vous du leadership technique, pas de l'exécution. Pour mener à bien cette mission, vous ne serez pas seul face aux complexités institutionnelles : vous bénéficierez de l'appui politique direct du CISO et de la direction pour faciliter les arbitrages.
Votre contribution, vos missions :
En tant que Regional Cybersecurity Technical Expert, votre rôle est de transformez cette contrainte réglementaire en opportunité de collaboration.
Un groupe de travail en sécurité de l'information régional (GTSI) a été créé. Il rassemble l'écosystème cyber régional. Paradigm est chargée par le Gouvernement de coordonner l'action régionale. Son rôle est donc de fédérer pour renforcer la posture régionale de sécurité.
Vous serez au sein de la colonne vertébrale opérationnelle de cette dynamique collective. Sans vous, pas d'ateliers efficaces, pas de capitalisation des connaissances, pas de suivi des décisions. Vous garantirez que l'intelligence collective du GTSI se transforme en actions concrètes et en livrables exploitables. Ce poste est l'occasion de structurer l'effort collectif qui permet à l'écosystème cyber régional de fonctionner efficacement vers la conformité NIS2, en assurant la traçabilité, la qualité des supports et l'accessibilité des connaissances.
Vos priorités quotidiennes s'articulent autour de trois axes principaux :
1 La mise en place et le pilotage du dashboard régional de mise en conformité : consolidation des données, production d'indicateurs, analyse des tendances et alertes.
2 L'animation de l'écosystème et le suivi des actions : relations avec les entités, suivi des actions, facilitation des synergies, maintien de l'engagement.
3 La gestion du savoir régional.
Votre impact sera direct et mesurable : chaque atelier bien organisé, chaque livrable accessible, chaque décision tracée protégera les services publics essentiels aux Bruxellois.
Vos principales responsabilités sont les suivantes :
Détecteur de besoins commun et architecte de solution cyber
Captez les vrais enjeux terrain : incidents, audits, pain points remontés par les CISO, IT manager, responsable de sécurités
Priorisez intelligemment : scoring d'impact NIS2/CyFun, faisabilité, potentiel de mutualisation
Cadrez chaque sujet avec clarté : problème, périmètre, solution cible, livrables attendus
Mobilisez l'expertise du GTSI : les solutions techniques seront co-construites avec les experts régionaux, vous facilitez leur émergence et leur formalisation.
Animateur d'ateliers techniques mensuels
Concevez des sessions orientées action : pas de théorie pure, mais des démos, retours d'expérience, scénarios d'attaque/défense
Facilitez la co-construction : les solutions techniques émergent des experts du GTSI, vous structurez les échanges et formalisez les consensus
Produisez des livrables immédiatement utilisables : checklists de contrôles, configurations de référence, matrices de décision, "starter kits" techniques, fiches reflexes en cas de cyber attaque, ...
Facilitez les échanges entre experts, arbitrez les débats techniques, assurez le suivi des actions (qui fait quoi, pour quand)
Capitalisez : créez et maintenez un référentiel documentaire partagé et traçable
Orchestrateur de la mutualisation avec IRISnet
Transformez les besoins collectifs en demandes structurées vers IRISnet
Coordonnez les propositions pour garantir cohérence et adoption
Mesurez l'impact : indicateurs d'usage, identification des freins (process, budget, compétences), conduite du changement
Contribution au dashboard régional (lecture technique et tendances)
Définissez des indicateurs techniques simples, comparables et actionnables
Analysez les tendances pour anticiper les priorités d'ateliers et orienter la mutualisation
Alertez et recommandez sur la base de données factuelles
Cette offre n'est pas ouverte au statut freelance, la consultance ni les agences de recrutement.
Vos expériences et compétences :
Vous justifiez d'une expérience de minimum 10 ans dans une fonction similaire, ainsi que des compétences suivantes
Maîtrise des normes et référentiels Cyber : être en mesure de mettre en oeuvre avec pragmatisme les obligations NIS2 (techniques, opérationnelles et organisationnelles et de les articuler avec les référentiels (Cyfun, Iso 27001 ou équivalents). Vous aiderez à transformer des obligations complexes en actions concrètes et atteignables.
Connaissance cybersécurité opérationnelles : expérience en sécurité connaissance des outils courants EDR.XDR/SIEM ou équivalents capacité de challenger et conseiller les équipes techniques
Animation et pédagogie : être en mesure de vulgariser sans perte de substance votre expertise technique animer les ateliers multi-parties prenantes et les gérer les divergences pour orienter les décisions et les actions. Votre impact passera par votre capacité à fédérer et faire progresser une communauté d'experts. C'est votre compétence différenciante clé : vous êtes avant tout un facilitateur technique capable de faire émerger l'intelligence collective.
Solution-driven et pragmatique : capacité à avancer dans l'incertitude et à produire des livrables concrets même avec des informations partielles aptitude à identifier rapidement ce qui est faisable et ce qui apportera le plus de valeur dans le contexte des administrations (contraintes budgétaires, compétences disponibles, délais réalistes) capacité à arbitrer entre sécurité optimale et mise en oeuvre réaliste focus sur les "quick wins" et les solutions mutualisables qui bénéficient à l'ensemble de l'écosystème
Atouts
Compréhension de la gestion des risques : capacité à dialoguer sur les notions de risque cyber (probabilité, impact, risque résiduel, appétit au risque). Cette compréhension vous aidera à faciliter les discussions stratégiques du GTSI et à prioriser les actions en fonction de leur impact réel sur la réduction des risques.
Compétence d'architecture de sécurité : expérience dans la conception et l'évaluation d'architecture, capacité à produire des guides techniques exploitables et adaptés aux contextes variés. Les solutions seront co-construites avec les experts du GTSI - votre rôle est de faciliter leur émergence et de les formaliser, pas de les concevoir seul(e).
Orientation service public : être en mesure de comprendre les contraintes spécifiques des administrations empathie et capacité d'écoute pour adapter les solutions à leurs réalités
Parmi vos nombreuses qualités, nous apprécierons particulièrement votre proactivité, votre orientation solution et votre bonne communication !
Notre proposition :
Bien sûr, un contrat à durée indéterminée assorti d'un package salarial très large incluant
assurance hospitalisation étendue à l'ambulatoire pour vous et votre famille
assurance-groupe (capital pension, revenu garanti et vie)
package de formation(s)
transports publics pris en charge à 100%
abonnement GSM
frais nets mensuels
chèques repas (8 euros)
37 jours de congé par an (sur base d'un temps plein)
possibilité de télétravail...
Et bien plus encore !
des bureaux facilement accessibles
une fonction variée et passionnante dans un environnement dynamique et conviviale
un bon équilibre vie privée - vie professionnelle ...
Tenté.e ?
Envoyez-nous votre CV récent via le bouton « Postuler » !
Le processus de comprendra, entre autres, une rencontre avec votre futur.e manager et un entretien avec votre personne de contact RH, éventuellement suivi d'un assessment.
Vos futurs collègues se réjouissent déjà de votre arrivée !