Le pôle sécurité fait partie du SPW Digital et a comme mission d’assurer la sécurité informatique. Il pilote différentes thématiques telles que Gouvernance Risques Conformité (GRC), sécurité des solutions, architecture sécurité, gestion des vulnérabilités et sécurité opérationnelle.

Le pôle sécurité souhaite s’adjoindre un renfort afin d’occuper la fonction de spécialiste en sécurité applicative (projets et maintenance). La mission est prévue pour une commande initiale de 220 jours mais pourrait être sujette à des renouvellements selon le contexte.

Présence sur site (Namur) mais télétravail possible jusqu’à 50% (maximum).

Mission :

Le consultant devra notamment effectuer les activités suivantes :

• Opérationnaliser (techniquement) le concept de Security by design/default dans ses 4 composantes : la Disponibilité des applications et des systèmes sous-jacents, l’Intégrité (non-altération) des données, la Confidentialité (non divulgation) des données et des traitements, et enfin la Traçabilité des actions effectuées sur le SI ;
• Veiller à la bonne identification des besoins en sécurité de l’ensemble des éléments constitutifs d’une solution sur base des besoins émis, de la Politique de Sécurité des Systèmes d’Information et des bonnes pratiques ;
• Assister les architectes dans la conception d’éléments de solution sécurisés, en tenant compte du contexte SPW et applicatif, et des technologies disponibles sur le marché ;
• Effectuer des analyses de sécurité pour les projets digitaux ;
• Vérifier l’application des exigences de sécurité, et notamment les scénarios de tests de sécurité. S’assurer que les tests soient menés avant toute mise en production ;
• Fournir un accompagnement en matière de sécurité dans des domaines d’expertise particuliers ;
• En fonction des priorités, tout type d’autres activités en lien avec la sécurité informatique.

Principales compétences :

Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction décrite dans la présente fiche et également :

• Les éléments constitutifs d’un système d’information de grande taille, tel celui du SPW. Vous savez expliquer la manière dont ils sont organisés, leur utilité, et identifier leurs apports ou leurs faiblesses possibles en matière de sécurité ;
• Vous avez une connaissance des aspects de sécurité entourant les domaines applicatifs, web et cloud et êtes en mesure d’identifier les risques inhérents à ceux-ci ;
• Bonne connaissance du rôle et des activités des différents intervenants techniques (développeur, architecte, qualité, ingénieur systèmes / réseaux, analyste, chef de projet, etc.) dans le cadre du développement logiciel ;
• Bonne capacité de communication verbale et écrite, en particulier de vulgarisation.

Principales qualités attendues :

• Assertivité et capacité d’être force de proposition ;
• Très bon communiquant, orienté clients et résultats ;
• Attitude positive et bienveillante, écoute active.

Méthode d’évaluation :

L’évaluation donnera lieu à une entrevue durant laquelle des questions et/ou des mises en situation se rapportant à la description de la mission seront utilisées.

Cette interview se fera durant la semaine du 6 au 10 octobre.