3 months
08/09/2025 - 24/12/2025 Belgium
Requirements
Roles
  • IT Security Manager Confirmed
Languages
  • English Nice to have
  • French Native
Skills
  • Business Impact Analysis Confirmed
  • Business Governance Structure Confirmed
  • Sentinel Expert
  • Organisation de formations Expert
  • Ping Castle Confirmed
  • Risk Assessment Expert
  • Exercises and tests Expert
  • Évaluation des incidents Expert
  • Crisis Management Plan Confirmed
  • Defender for endpoint Confirmed
  • Business Continuity Expert
  • Business Process Management Expert
  • Defender for exchange Confirmed
  • Établissement de rapports et des métriques Expert
  • Public Sector Experience Confirmed
  • Azure Defender Expert
Description

Consultant en Sécurité Informatique 

Vous avez de l’expérience en description de processus, en gestion de projets, en risk management ou en gestion de crise au sein d’une organisation ? Vous êtes familiarisé(e) avec le fonctionnement d’une institution publique ? Vous souhaitez exercer une fonction clé au cœur de la stratégie et du support d’un système d’information et d’une organisation ?

 

Votre mission

Mise en oeuvre de la sécurité informatique axée sur la protection de l’information, des ordinateurs, réseaux et autres systèmes numériques. 

Vous êtes en charge d’identifier les incidents qui pourraient impacter les activités de l’ONE.

Vous évaluez l’impact de ces incidents et participé au Plan de continuité des activités (PCA) afin de maîtriser ces incidents de manière proactive et réactive avec l’ensemble des directions métiers et l’organe dirigeant de l’ONE.

Vous êtes intégré dans l’équipe d’exploitation de la Direction des Technologies de l’Information. 

Vous accompagnez, en représentation de l’exploitation IT, les services opérationnels dans l’exécution du Plan sécurité IT, et ceci, en étroite coopération avec le DPO, le RSSI et la coordinatrice de gestion de crise de l’ONE.

Vous veillez, régulièrement, à ce que des évaluations sécurité soient réalisées et le cas échéant, à ce que des plans d’améliorations soient proposés, au niveau des processus internes.

Vous organisez les formations nécessaires pour les parties internes concernées, vous êtes en charge de l’organisation d’exercices et de tests, en collaboration avec les équipes de la Direction des Technologies de l’Information, et les directions métiers ainsi que que la cellule de gouvernance numérique.

Vous donnez des avis et des recommandations, vous participez à des projets et à des groupes de travail relatifs à la sécurité IT.

Votre profil 

  • Vous avez de l’exéprience en gestion des risques. 
  • Vous avez de l’expérience dans l’analyse des risques en entreprise ou/et de la gestion d’un système d’information.
  • Vous avez de l’expérience en gestion de projets (élaboration, exécution et évaluation )
  • Vous avez de l’expérience dans la gestion et la cartographie de processus
  • Vous avez de l’expérience dans la gestion de crise dans le cadre d’incident

Atouts

  • La connaissance opérationnelle et fonctionnelle du fonctionnement d’une organisation publique est un plus
  • La connaissance des normes :
      • ISO 22301:2019 : Sécurité et résilience — Systèmes de management de la continuité d’activité — Exigences
      • IEC 31010:2019 : Risk management — Risk assessment techniques

Management du risque — Techniques d’appréciation du risque

Compétences comportementales

•            Vous établissez des analyses en fonction du contexte et tirez des conclusions adéquates.

•            Vous prenez des décisions à partir d’informations (in)complètes et initiez des actions ciblées afin de mettre en œuvre les décisions avec vos partenaires.

•            Vous accompagnez des clients internes et externes de manière transparente, intègre et objective, leur fournissez un service personnalisé et entretenez des contacts collaboratifs et constructifs.

•            Vous agissez de manière intègre, conformément aux attentes de l’institution, respectez la confidentialité et les engagements et évitez toute forme de partialité.  

•            Vous vous impliquez et démontrez de la volonté et de l’ambition afin de générer des résultats et assumez la responsabilité de la qualité des actions entreprises (orienté objectif). 

•            Vous créez et améliorez l’esprit d’équipe en partageant vos avis et vos idées et en contribuant à la résolution de conflits entre les parties prenantes et cela dans un environnement complexe.

•            Vous fournissez des conseils à vos interlocuteurs et développez avec eux une relation de confiance basée sur votre expertise.

=============

Conflits d’intérêt

=============

La notion de conflit d’intérêts vise toute situation dans laquelle lors de la passation ou de l’exécution, toute personne liée à un adjudicateur de quelque manière que ce soit, ainsi que toute personne susceptible d’influencer la passation ou l’issue de celle-ci, a directement ou indirectement un intérêt financier, économique ou un autre intérêt personnel qui pourrait être perçu comme compromettant leur impartialité ou leur indépendance dans le cadre de la passation ou de l’exécution.

 

L’existence d’un conflit d’intérêts est en tout cas présumée :

 1° dès qu’il y a parenté ou alliance, en ligne directe jusqu’au troisième degré et, en ligne collatérale, jusqu’au quatrième degré, ou en cas de cohabitation légale, entre la personne physique, et l’un des candidats ou soumissionnaires ou toute autre personne physique qui exerce pour le compte de l’un de ceux-ci un pouvoir de représentation, de décision ou de contrôle ;

 2° la personne physique, est, elle-même ou par personne interposée, propriétaire, copropriétaire ou associé actif de l’une des entreprises candidates ou soumissionnaires ou exerce, en droit ou en fait, lui-même ou, le cas échéant, par personne interposée, un pouvoir de représentation, de décision ou de contrôle.

 

Est considéré comme un conflit d’intérêts, toute situation dans laquelle une personne physique qui a travaillé pour un pouvoir adjudicateur comme collaborateur interne, dans un lien hiérarchique ou non, comme fonctionnaire concerné, officier public ou toute autre personne liée à un pouvoir adjudicateur de quelque manière que ce soit, intervient ultérieurement dans le cadre d’un marché public/appel à projets passé par ce pouvoir adjudicateur et qu’un lien existe entre les précédentes activités que la personne susmentionnée a prestées pour le pouvoir adjudicateur et ses activités dans le cadre du marché/ appel à projets. L’application de la disposition est toutefois limitée à une période de deux ans qui suit la démission de ladite personne ou toute autre façon de mettre fin aux activités précédentes.

 

Cette disposition donne au pouvoir adjudicateur, dûment informé par le prestataire de services, après vérification de la situation, la possibilité de mettre fin sans indemnité au marché/projet dont est chargé ledit prestataire. Lors de ces vérifications, il sera notamment tenu compte des informations et justifications recueillies auprès de l’intéressé. En cas de résiliation, il sera établi un état des prestations exécutées en vue de leur paiement au prestataire de services. En cas d’infraction (par exemple si le prestataire de services ne fait pas connaître la situation de conflit), la constatation par le pouvoir adjudicateur pourra entraîner la nullité du marché/projet. Si aucune justification n’est fournie à la demande du pouvoir adjudicateur, le prestataire de services n’aura droit à aucun paiement pour les prestations exécutées après le moment où il aurait dû avoir connaissance de l’incompatibilité. Le pouvoir adjudicateur peut, pour les besoins du marché/projet, disposer librement des études, rapports, …, établis par le prestataire en exécution du marché/projet. Il peut en outre l’exclure de ses marchés/ appel à projets pour une durée déterminée.