Objectif du rôle & positionnement

En tant que Chief Information Security Officer (CISO), vous êtes responsable de la conception, de la mise en œuvre, du suivi et de l'ajustement de la stratégie de sécurité de l'information. Vous veillez à la protection de l'organisation contre les menaces internes et externes et vous vous assurez que la sécurité est structurellement ancrée dans le fonctionnement et la prise de décision. Vous rapportez directement à l’Administrateur Général et encadrez hiérarchiquement le(s) collaborateur(s) en cybersécurité. En outre, vous fournissez une orientation de fond et des conseils aux différents équipes et rôles clés au sein de l’organisation.

Stratégie, gouvernance & gestion des risques

Vous développez, implémentez et maintenez la politique de sécurité de l’information, les procédures et les directives, avec une attention particulière à la conformité aux réglementations et normes pertinentes (notamment GDPR/NIS2 et ISO/IEC 27001). Vous organisez des analyses de risques et d'impact des mesures de sécurité et traduisez les risques en mesures concrètes d’atténuation, en priorités et en une feuille de route réaliste.

Gestion des incidents & continuité

En cas d’incidents de sécurité, vous prenez la direction du processus de réponse aux incidents : de la détection et l’analyse à la containment, la restauration et le reporting. Vous coordonnez, lorsque nécessaire, les enquêtes forensiques et veillez à ce que des mesures correctives et préventives soient documentées, exécutées et suivies.

Sensibilisation & culture

Vous développez une forte culture de sécurité en mettant en place et en exécutant des programmes de formation et de sensibilisation pour les collaborateurs et autres parties prenantes. Vous évaluez leur efficacité et ajustez si nécessaire.

Architecture, technologie & processus

Sur le plan technique, vous dirigez le développement et la gestion de l’architecture de sécurité (sécurité réseau, applicative et des données). Vous sélectionnez et implémentez les technologies et outils de sécurité appropriés, et mettez en place des processus durables (ex. IAM) pour garantir la sécurité de manière continue.

Conformité, audit & reporting

Vous coordonnez les audits internes et externes et garantissez une conformité continue aux normes de sécurité pertinentes. Vous assurez un reporting clair à l’Organe d’Administration, aux auditeurs et aux autorités de contrôle, et identifiez des axes d’amélioration afin d’augmenter encore la maturité de la sécurité de l’information.

Collaboration & gestion des parties prenantes

Vous êtes le point de contact central pour la sécurité de l’information. Vous collaborez étroitement avec l’IT, les affaires juridiques, les RH et les équipes opérationnelles pour ancrer la stratégie de sécurité à l’échelle de l’organisation. Vous entretenez également des contacts avec les partenaires externes dans la Sécurité Sociale et avec les autorités réglementaires.

Régime linguistique :

L’une des deux langues nationales est votre langue maternelle. L’autre langue nationale doit au moins être comprise et lue. Une connaissance de l’anglais est également requise.

Régime de travail :

Hybride, à savoir 2 jours par semaine au bureau et 3 jours en télétravail