1. Présentation de l’ETNIC

L’ETNIC (Entreprise pour les Technologies de l’Information et de la Communication) est l’opérateur informatique de la Fédération Wallonie-Bruxelles. Organisme d’intérêt public, l’ETNIC a pour mission de concevoir, développer, maintenir et faire évoluer les systèmes d’information et les infrastructures technologiques au service des administrations et établissements de la FWB.

Acteur central de la transformation numérique du secteur public francophone belge, l’ETNIC intervient dans des domaines variés tels que :

• La gestion des infrastructures IT (réseaux, sécurité, data centers, cloud),
• Le développement d’applications métiers sur mesure,
• L’accompagnement des projets digitaux (analyse fonctionnelle, UX/UI, gestion de projet),
• La cybersécurité et la protection des données,
• Le support utilisateurs et la formation.

Dans un souci constant d’innovation, de performance et de service public, l’ETNIC collabore régulièrement avec des partenaires externes pour renforcer ses équipes à travers des missions de consultance IT. Ces collaborations s’inscrivent dans un cadre éthique, professionnel et orienté vers la qualité et l’impact concret des solutions livrées.

2. Mission

La FWB doit relever d’importants enjeux liés à la cybersécurité et aux exigences de conformité NIS2. Cette mission vise à définir, sensibiliser et faire appliquer un leadership de cybersécurité à l’échelle de la FWB : cadre de référence commun (politiques, standards, exigences), approche pragmatique pilotée par le risque.

Objectif : remettre sous contrôle le programme cyber, fédérer les comités de Direction, délivrer des résultats visibles (protection des actifs, continuité des services publics, conformité NIS2).

3. Activités

Sous l’autorité de la Direction générale du MFWB, fonction CISO couvrant l’ensemble des entités du MFWB, les interactions avec l’ETNIC et la coordination transversale cybersécurité avec les comités de Direction.

RESPONSABILITÉS CLÉS

1. Gouvernance cybersécurité et leadership stratégique

2. Définir et mettre en œuvre la gouvernance cybersécurité (instances, RACI, processus, arbitrages)

3. Sensibiliser et fédérer les comités de Direction du MFWB autour de la cybersécurité comme enjeu stratégique

4. Mettre en place un pilotage par la performance (KPI, tableaux de bord, reporting CODIR)

5. Cadre normatif, conformité et gestion des risques

6. Établir le cadre normatif SSI (politiques, standards, exigences minimales) et en orchestrer l’adoption

7. Piloter la conformité NIS2, alignement ISO 27001

8. Industrialiser la gestion des risques cyber et encadrer l’acceptation des risques résiduels en CODIR

9. Résilience, réponse aux incidents et sécurité opérationnelle

10. Accroître la résilience et la capacité de réponse aux incidents (exercices de gestion de crise, BCP/DRP)

11. Culture d’entreprise cyber

12. Fédérer les acteurs (directions métiers, IT, ETNIC, partenaires) autour d’une vision commune

13. Intégrer la cybersécurité dans les processus (projets, changements, achats) et préparer la transition vers le CISO permanent

PROFIL RECHERCHÉ

Exigences impératives

Expérience professionnelle

• 10 à 20+ ans en sécurité de l’information, gestion des risques IT et gouvernance cyber
• Expérience avérée en fonction CISO ou direction sécurité dans des organisations complexes
• Interactions avec le top management (Board, CODIR, comités d’audit, régulateurs)
• Capacité démontrée à structurer des organisations et frameworks de gouvernance SSI

Compétences méthodologiques

• Maîtrise des référentiels ISO 27001, NIST CSF, NIS2 ; certifications CISM / CISA fortement souhaitées
• Maîtrise des architectures SI, cloud/hybride, IAM, Zero Trust, DevSecOps

Compétences comportementales et leadership

• Leadership transverse et capacité à fédérer sans autorité hiérarchique directe
• Communication exécutive (CODIR, cabinets ministériels, équipes techniques)
• Gestion du changement et accompagnement des transformations organisationnelles
• Décision et arbitrage en environnements complexes et contraints