24 months
15/12/2024 - 01/12/2026 Belgium
Requirements
Roles
  • IT Security Architect Expert
Languages
  • English Active knowledge
  • Dutch Native
  • French Native
Skills
  • Cyber Security Expert
Description

Soutient le CISO dans la gestion et l’organisation de la stratégie de cybersécurité et de sa mise en œuvre afin de garantir que les systèmes, services et actifs numériques sont suffisamment sécurisés et protégés.

Planifie et conçoit des solutions security-by-design (infrastructures, systèmes, actifs, software, hardware et services) et des contrôles de cybersécurité.

Contexte de la mission :

Aide à définir la vision, la stratégie, la politique et les procédures en matière de cybersécurité. Gère la mise en œuvre des politiques de cybersécurité dans l’ensemble de l’organisation.

Conçoit des solutions fondées sur les principes de security-by-design et de privacy-by-design. Crée et améliore des modèles d’architecture et développe la documentation et les caractéristiques de l’architecture. Coordonne le développement, l’intégration et la maintenance sécurisés des composants de cybersécurité conformément aux normes et autres exigences qui y sont liées.

Description du profil :

Délivrables

  • Stratégie en matière de cybersécurité
  • Polices en matière de cybersécurité conforme au Cyber Fundamentals framework (CCB)
  • Schéma d’architecture de cybersécurité

Responsabilités typiques

  • Définition, mise en œuvre, communication et maintien d’objectifs, d’exigences, de stratégies et de politiques en matière de cybersécurité, alignés sur la stratégie de l’organisation, afin de soutenir les objectifs de l’organisation
  • Préparation et présentation de la vision, de la stratégie et des politiques en matière de cybersécurité en vue de leur validation par la direction, et garantie de leur mise en œuvre
  • Élaboration de plans de cybersécurité
  • Définition des exigences requises pour mesurer les progrès en matière de cybersécurité
  • Conception et présentation d’une architecture sécurisée pour appliquer la stratégie de l’organisation
  • Élaboration d’une architecture de cybersécurité afin de répondre aux exigences en matière de cybersécurité et de protection de la vie privée
  • Rédaction de la documentation et des caractéristiques relatives à l’architecture
  • Présentation de conceptions de sécurité de haut niveau aux parties prenantes
  • Coordination du développement, de l’intégration et de la maintenance des composants de cybersécurité
  • Security reviews et certification de l’architecture.
  • Validation de l’architecture mise en œuvre pour maintenir un niveau de sécurité approprié
  • Collaboration avec d’autres équipes et collègues dans le cadre de ces responsabilités

    Compétences

    • Évaluation et amélioration de la position d’une organisation en matière de cybersécurité
    • Rédaction d’un plan de cybersécurité
    • Élaboration de politiques de cybersécurité
    • Analyse et mise en œuvre de politiques de cybersécurité, de certifications, de normes, de méthodologies et de frameworks
    • Suivi et gestion de collaborateurs en charge de la cybersécurité
    • Examen et amélioration des documents, rapports et SLA relatifs à la sécurité et garantie de la réalisation des objectifs de sécurité
    • Définition et application de modèles de maturité pour la gestion de la cybersécurité
    • Rédaction de caractéristiques architecturales et fonctionnelles
    • Conception de systèmes et d’architectures fondés sur le security-by-design, le privacy-by-design et les principes de base de la cybersécurité
    • Formulation de propositions d’architecture de cybersécurité sur la base des besoins et des budgets des parties prenantes
    • Sélection des caractéristiques, procédures et contrôles de sécurité appropriés
    • Résilience prévue pour les points de défaillance de l’architecture
    • Coordination de l’intégration de solutions de sécurité
      Connaissances
    • Politiques en matière de cybersécurité
    • Normes, méthodologies et frameworks en matière de cybersécurité
    • Recommandations et bonnes pratiques en matière de cybersécurité
    • Procédures de cybersécurité
    • Analyse des besoins en matière de cybersécurité
    • Développement sécurisé du cycle de vie
    • Modèles de référence pour architecture de sécurité
    • Technologies liées à la cybersécurité
    • Contrôles et solutions en matière de cybersécurité
    • Risques liés à la cybersécurité
    • Cybermenaces
    • Tendances en matière de cybersécurité

 

Ondersteunt de CISO bij het beheren en organiseren van de cybersecurity strategie en de implementatie ervan om ervoor te zorgen dat digitale systemen, services en assets voldoende beveiligd en beschermd zijn. Plant en ontwerpt security-by-design solutions (infrastructuren, systemen, assets, software, hardware en services) en cybersecurity controls.

Context van de missie:

Helpt bij het definiëren van de visie, de strategie, het beleid en de procedures op het gebied van cybersecurity. Beheert de implementatie van cybersecurity policies in de hele organisatie. Ontwerpt oplossingen op basis van security-by-design en privacy-by-design principes. Creëert en verbetert architectuurmodellen en ontwikkelt de architectuurdocumentatie en -specificaties. Coördineert secure development, integratie en onderhoud van cybersecurity componenten in overeenstemming met de standaarden en andere gerelateerde vereisten. 

Beschrijving van het profiel:

Deliverables 

 Cybersecurity strategy

 Cybersecurity policies in overeenstemming met het Cyber Fundamentals framework (CCB)

 Cybersecurity architectuurschema’s

Typische verantwoordelijkheden 

 Definitie, implementatie, communicatie en onderhoud van cybersecurity doelen, vereisten, strategieën en policies, afgestemd op de strategie van de organizatie, om de organizationele doelen te ondersteunen 

 Voorbereiden en presenteren van de cybersecurity visie, strategie en policies ter validatie door de directie, alsook het verzekeren van de uitvoering

 Ontwikkeling van cybersecurity plannen 

 Definitie van de noodzakelijke vereisten om de vooruitgang te meten op het gebied van cybersecurity.

 Ontwerpen en voorstellen van een veilige architectuur om de strategie van de organisatie uit te voeren. 

 Ontwikkelen van de cybersecurity architectuur om te voldoen aan cybersecurity en privacy vereisten

 Opstellen van architectuur documentatie en specificaties 

 Presenteren van high-level security designs aan stakeholders

 Coördinatie van de ontwikkeling, integratie en onderhoud van cybersecurity componenten 

 Security reviews en certificatie van architectuur

 Validatie van de geïmplementeerde architectuur om een passend veiligheidsniveau te handhaven

 Samenwerking met andere teams en collega’s binnen het kader van deze verantwoordelijkheden

Vaardigheden 

 Beoordelen en verbeteren van de cybersecurity posture van een organizatie 

 Opstellen van een cybersecurity plan

 Uitwerken van cybersecurity policies 

 Analyseren en implementeren van cybersecurity policies, certificaties, standaarden, methodologieën en frameworks

 Opvolgen en beheren van cybersecurity medewerkers

 Beoordelen en verbeteren van beveiligingsdocumenten, rapporten, SLA’s en waarborgen van de beveiligingsdoelstellingen

 Definiëren en toepassen van maturiteitsmodellen voor cybersecurity management 

 Opstellen van architecturele en functionele specificaties

 Ontwerp van systemen en architecturen op basis van security-by-design, privacy-by-design en cybersecurity basisprincipes 

 Voorstellen formuleren van cybersecurity architectuur op basis van de behoeften en budgetten van stakeholders 

 Selectie van passende specificaties, procedures en security controls

 Resilience voorzien voor faalpunten in de architectuur 

 Coördineren van de integratie van beveiligingsoplossingen

Kennis 

 Cybersecurity policies

 Cybersecurity standaarden, methodologieën en frameworks 

 Cybersecurity aanbevelingen en best practices

 Cybersecurity procedures 

 Cybersecurity- gerelateerde behoeften analyse

 Secure development lifecycle  Security architecture referentiemodellen

 Cybersecurity-gerelateerde technologiën

 Cybersecurity controls en solutions

 Cybersecurity risks 

 Cyber threats 

 Cybersecurity trends