Dans le cadre du renforcement des exigences en cybersécurité imposées par la directive européenne NIS2, le CHU Brugmann souhaite faire appel, pour une mission temporaire, à un consultant senior jouant le rôle de CISO (Chief Information Security Officer).

L’objectif est de bénéficier d’une expertise confirmée en cybersécurité pendant 6 mois, afin de :

• Piloter le démarrage du programme de mise en conformité NIS2,
• Structurer les fondations d’une gouvernance sécurité robuste et adaptée au secteur hospitalier,
• Et préparer la transition vers un recrutement futur d’un CISO interne permanent.

Objectif principal

Mettre en œuvre et coordonner le programme de conformité NIS2 du CHU Brugmann, tout en structurant durablement les fonctions de gouvernance et de pilotage de la sécurité de l’information.

Missions et responsabilités

Gouvernance cybersécurité :

• Assurer la fonction de RSSI opérationnel temporaire
• Clarifier les rôles/responsabilités cyber
• Formaliser les politiques nécessaires (ISO 27001, NIS2, RGPD)

Mise en conformité NIS2 :

• Réaliser un état des lieux et une évaluation de maturité
• Élaborer un plan d’actions priorisé
• Coordonner les parties prenantes internes et fournisseurs

Gestion des risques :

• Cartographier les risques IT et OT
• Mettre à jour l’analyse de risques institutionnelle
• Apporter une expertise sécurité aux projets en cours

Pilotage sécurité opérationnelle :

• Suivre les audits de sécurité
• Gérer les incidents critiques
• Recommander ou initier un dispositif de détection (SOC, MSSP)

Conformité et sensibilisation :

• Travailler en étroite collaboration avec le DPO
• Accompagner les équipes IT et les métiers
• Produire les rapports attendus par la direction et les autorités

Reporting :

• Construire un tableau de bord NIS2
• Formaliser les documents de conformité
• Garantir la traçabilité et les preuves de mise en œuvre

Informations additionnelles :

• La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables