QUI SOMMES-NOUS

i-mens est une organisation de soins indépendante. Nous sommes là pour tout le monde, à chaque étape de la vie. Nous croyons en la capacité des personnes à garder la maîtrise de leur propre vie avec les soins nécessaires. C’est pourquoi nous apportons tous les soins à domicile afin que chacun puisse continuer à vivre de la manière la plus indépendante possible dans son environnement familier.

FONCTION

Dans un contexte où les cybermenaces augmentent et où les services numériques sont cruciaux, une cybersécurité réfléchie fait la différence. Chez i-mens, nous investissons donc activement dans des systèmes sécurisés, des données fiables et des processus robustes qui protègent notre organisation et nos services.

Nous recherchons un Cybersecurity Manager qui endossera le rôle de CISO au sein d’i-mens, donnera une orientation organisationnelle à notre politique de cybersécurité et veillera à la maîtrise des risques numériques et de notre réputation associée. Dans ce rôle d’expert stratégique, vous combinez une vision politique avec un impact concret. Vous travaillez en étroite collaboration avec l’ICT, la data, la direction et d’autres partenaires et vous rapportez directement au Directeur ICT, Data et Projets Stratégiques (CIO).

En tant que Cybersecurity Manager, vous êtes responsable, à l’échelle de l’organisation, de l’élaboration, de la mise en œuvre et de la surveillance de la politique de cybersécurité et de sécurité de l’information d’i-mens. Vous vous concentrez sur la gouvernance, la gestion des risques et la sensibilisation.

MISSION

• Développer, actualiser et traduire la politique de cybersécurité et de sécurité de l’information en cadres, standards et directives clairs
• Travailler à partir d’un framework reconnu (tel que NIST) et suivre systématiquement la maturité de la cybersécurité au sein de l’organisation
• Initier et piloter des initiatives et trajectoires d’amélioration en lien avec la cybersécurité sur base d’insights du marché, d’analyses de risques, d’incidents, d’audits et de priorités stratégiques
• Gérer, depuis une référence de réputation, l’ensemble du cycle de gestion des risques : identification, protection, prévention, réponse et récupération
• Garantir le cadre de gestion des incidents et des crises pour les incidents de cybersécurité et de sécurité de l’information, et jouer un rôle de coordination en cas d’incidents et de fuites de données
• Identifier, évaluer et suivre les cyber-risques à l’échelle de l’organisation, en veillant à la continuité, la conformité et la réputation
• Collaborer avec les services ICT, data, juridiques et autres autour des processus pertinents pour la cybersécurité (tels que change et run), avec un focus sur la gouvernance et la gestion des risques
• Agir en tant que point de contact de contenu pour les audits internes et externes ainsi que pour les aspects liés à la cybersécurité et aux risques dans la gestion des fournisseurs et des contrats
• Rapporter et conseiller la direction et le management de manière claire sur les cyber-risques, les priorités et les évolutions.

QUI ÊTES-VOUS

Expert stratégique fort capable d’aborder la cybersécurité à l’échelle de l’organisation et de traduire une matière complexe en politiques et décisions claires.

EXIGENCES

• Un diplôme de master, de préférence en ICT ou dans une orientation business, ou un niveau équivalent acquis par une expérience pertinente et démontrable.
• Connaissance approfondie de l’ICT risk management et de la cybersécurité, avec une bonne compréhension des infrastructures IT, des réseaux, des environnements cloud et data.
• À l’aise avec la gestion des risques dans les écosystèmes IT et numériques, y compris les risques liés aux tiers et aux fournisseurs.
• Posséder une connaissance approfondie des frameworks de cybersécurité et de gestion des risques (tels que NIST) et savoir les appliquer de manière pragmatique en contexte organisationnel.
• Compréhension de l’ICT service management et des principes ITIL, en particulier en lien avec les processus de change et de run.
• Connaissance de la législation pertinente, telle que les grandes lignes de NIS2, et capacité à traduire son impact en politique et gouvernance.
• Analyser, évaluer les risques et fournir des conseils clairs et étayés à la direction et au management.
• Communiquer aisément et avec conviction, tant à l’écrit qu’à l’oral, et pouvoir faciliter la collaboration et la coordination.