Description de mission

Vous travaillez au sein du CSO et répondez au Chief Security Officer.

Le consultant contribue à la définition et à la mise en œuvre de la vision et des ambitions de l’organisation en matière de cybersécurité, en collaboration étroite avec l’Information Security Manager (département IT). Il met à jour et maintient la politique de sécurité de l’information, en prenant en compte les risques de sécurité et le ‘risk appetite’ de l’organisation.

Dans ce cadre, le consultant a pour objectif prioritaire l’obtention et le maintien de la certification de la STIB en conformité avec les exigences NIS2. Il agit en qualité de Project Manager NIS2.

Le candidat idéal est proactif, souhaite développer ses compétences en cybersécurité et possède une bonne compréhension des concepts techniques de base ainsi qu’un intérêt pour les enjeux organisationnels. Il doit être capable de communiquer efficacement et de traduire des concepts techniques en éléments compréhensibles pour des interlocuteurs non techniques.

Responsabilités

• Mettre en œuvre les initiatives de cybersécurité définies par l’entreprise en coordination avec le département informatique.
• Rédiger, maintenir et faire appliquer les politiques de sécurité de l’information, en assurant leur alignement avec le “risk appetite” de l’organisation et les exigences réglementaires.
• Est responsable des activités de mise en conformité NIS2, avec un objectif explicite de certification STIB (NIS2 Essentiel), incluant la définition, la mise en œuvre et le suivi des plans d’actions.
• Assurer le suivi de la mise en œuvre des mesures de cybersécurité visant à protéger les données, systèmes et réseaux.
• Collaborer avec les équipes internes et les parties prenantes afin d’intégrer les exigences de sécurité dans les processus existants.
• Servir de point de contact pour certaines questions relatives à la sécurité de l’information (hors scope IT), avec le soutien de profils plus seniors.
• Aider à la vulgarisation des concepts techniques et des risques auprès des équipes non spécialisées.
• Contribuer à l’identification et à l’évaluation des risques de sécurité de l’information.
• Participer aux actions de sensibilisation à la cybersécurité sous la guidance du Security Business Development Manager.
• Se tenir informé des tendances, réglementations et bonnes pratiques en cybersécurité.
• Contribuer à la préparation de rapports et de dashboard sur la posture de sécurité de l’organisation.

Le candidat doit avoir :

• Première expérience ou stage en cybersécurité, sécurité de l’information ou IT (4 ans).
• Bachelier ou Master en informatique, sécurité de l’information ou domaine connexe.
• Intérêt pour la gouvernance de la sécurité et les politiques de sécurité de l’information.
• Une première exposition à des frameworks ou normes (ISO 27001, NIST CSF, CyberFundamentals, NIS2) est un plus.
• Une certification de base (ou en cours) telle que Security+, ISO 27001 Foundation ou équivalent est un atout.
• Expérience en project management.
• Bonnes capacités d’analyse et volonté d’apprendre.
• Bonnes compétences en communication et capacité à travailler en équipe.

Informations additionnelles

La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables.