Description
Nous sommes à la recherche d’un Chief Information Security Officer (CISO) senior pour renforcer la gouvernance de la sécurité de l’information dans notre organisation
Dans un contexte de numérisation croissante des services publics et d’application des nouvelles réglementations, notamment NIS2, le CISO aura pour mission de structurer, piloter et faire évoluer la stratégie de cybersécurité et de résilience opérationnelle de l’organisation.
Tâches
- Définir, mettre à jour et piloter (program management) la stratégie de cybersécurité et de gestion des risques pour l’organisme public, en cohérence avec sa stratégie digitale et ses missions de service public.
Le cadre de travail adopté est Cyfun, du Centre de Cybersécurité Belgique. - Réaliser ou superviser des analyses de la posture de gouvernance organisationelle, identifier les priorités et proposer une feuille de route structurée de mise en conformité.
- Concevoir, documenter et maintenir le Système de Management de la Sécurité de l’Information (ISMS : politiques, procédures, normes internes, rôles et responsabilités, indicateurs et tableaux de bord.
- Structurer et animer la gestion de crise (procédures, organisation, exercices de simulation), en lien avec la direction générale et les parties prenantes internes/externes.
- Assurer un reporting régulier à la direction (tableaux de bord, indicateurs de risque, état de conformité, avancement de la feuille de route).
- Encadrer les collègues et les équipes produit dans le développement de la plate-forme.
- Servir de pont entre les équipes métiers, IT, infrastructures, juridique, conformité et fournisseurs, afin de garantir une approche transversale et pragmatique de la cybersécurité.
- Accompagner les équipes dans la montée en maturité de l’organisation.
- Collaborer avec les autres institutions de sécurité sociale au niveau des bonnes pratiques, et au niveau de l’implémentation (policies, IAP+…).
- Assurer le transfert de connaissances vers un CISO interne.
Il s’agit d’une mission à temps partiel.
