Présentation du projet

Le Chief Information Security Officer (CISO) est responsable du développement, de la mise en œuvre et du suivi de la politique de sécurité de l'information de la Police Fédérale. Cette responsabilité englobe le système de gestion de la sécurité de l'information, la gestion des risques, le suivi de la conformité et la gouvernance. À ce titre, le CISO travaille en étroite collaboration avec l'ensemble de l'organisation, en particulier avec les départements en charge de l'architecture technique, de la gestion de projets IT, de la formation, ainsi qu'avec les services concernés par la protection de l'information et des données.

Le Information Security – Program Manager assiste le CISO dans le renforcement de la posture de sécurité de l'information de l'organisation. Ce poste se concentre sur la coordination stratégique, la conformité et la gouvernance sans assumer les responsabilités décisionnelles du CISO. Ce rôle assure la continuité, la maturité et l’alignement des initiatives de sécurité avec les objectifs de l’organisation.

Livrable(s) :

• Stratégie de Sécurité de l’Information et Roadmap (Soutien/préparation)
• Politiques et Procédures
• Rapports périodiques de conformité et de maturité
• Modèles et Outils pour le PMO stratégique
• Plan de sensibilisation et de formation

Tâche(s) principale(s)

• Préparer des analyses et des contributions pour les présentations et réunions stratégiques du CISO
• Soutenir (et préparer) la coordination du développement et du suivi des politiques de cybersécurité et de l’ISMS
• Suivre les KPIs et modèles de maturité
• Effectuer des rapports sur la conformité et les non-conformités
• Animer des ateliers et initiatives de sensibilisation
• Inventorier les projets en cours et les aligner avec les priorités stratégiques
• Proposer des mesures d’optimisation des processus et d’efficacité budgétaire
• Soutenir les audits internes et les évaluations des risques
• Soutiens pour :
• Définir, implémenter, communiquer et maintenir des objectifs, exigences, stratégies, politiques de cybersécurité, alignés avec la stratégie business afin de soutenir les objectifs organisationnels
• Développer des plans de cybersécurité
• Suivre l’avancement en cybersécurité
• Sécuriser les ressources nécessaires à la mise en œuvre de la stratégie de cybersécurité
• Sensibiliser la direction générale aux risques, menaces et impacts de la cybersécurité sur l’organisation

Compétences clés

• Évaluer et améliorer la posture de cybersécurité d’une organisation
• Analyser et mettre en œuvre des politiques, certifications, normes, méthodologies et cadres de cybersécurité
• Analyser et se conformer aux lois, réglementations et législations relatives à la cybersécurité
• Implémenter des recommandations et bonnes pratiques en cybersécurité
• Gérer les ressources en cybersécurité
• Développer, promouvoir et piloter l’exécution d’une stratégie de cybersécurité
• Influencer la culture cybersécurité de l’organisation
• Concevoir, appliquer, suivre et réviser les ISMS (directement ou en sous-traitance)
• Revoir et améliorer les documents de sécurité, rapports, SLA et garantir les objectifs de sécurité
• Identifier et résoudre les problématiques liées à la cybersécurité
• Établir un plan de cybersécurité
• Communiquer, coordonner et coopérer avec les parties prenantes internes et externes
• Anticiper les changements nécessaires dans la stratégie de sécurité de l’information et formuler de nouveaux plans
• Définir et appliquer des modèles de maturité pour la gestion de la cybersécurité
• Anticiper les menaces, besoins et défis à venir en cybersécurité
• Motiver et encourager les collaborateurs

Connaissances techniques et sectorielles

• ISO 27001/27002, NIS2, RGPD (> 10 ans, dernière expérience cette année)
• Conformité réglementaire : expérience dans l’alignement des organisations au RGPD et à NIS2 (> 5 ans, dernière expérience cette année)
• Implémentation SOC/SIEM (> 5 ans)
• Expertise approfondie en Identity and Access Management (> 10 ans, dernière expérience cette année)
• Expérience pratique avec Security & Infrastructure Cloud Solution (> 5 ans, dernière expérience cette année)
• Cadres de gestion des risques et de conformité (> 10 ans, dernière expérience cette année)
• Gouvernance et développement de politiques (> 10 ans, dernière expérience il y a 10 ans)
• Coordination de la réponse aux incidents (> 15 ans)

Compétences en communication et relationnelles

• Communication (orale et écrite, y compris auprès d’interlocuteurs non techniques)
• Stakeholder Management (> 15 ans, dernière expérience cette année)
• Relations clients et internes
• Leadership et collaboration
• Maîtrise de l’anglais professionnel requise
• Français et/ou néerlandais requis
• Maîtrise des deux (FR/NL) est un atout

Expérience et gestion de projet

• Expérience en sécurité de l’information ou en IT governance
• Expérience dans des projets stratégiques et PMO (> 15 ans, dernière expérience cette année)
• Expérience en projet de cybersécurité : gouvernance, exécution de roadmap et gestion de programme de sécurité (> 10 ans, dernière expérience cette année)
• Expérience avérée dans les secteurs public et réglementé pour la rédaction de RFP techniques et la gestion des processus d’achat (> 10 ans, dernière expérience cette année)
• Familiarité avec le secteur public et les processus d’achats

Diplôme

• Master
• Certifications (un atout) : CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementor

En pratique

Date de début : 01/04/2026
Durée : 110 jours
Horaire : Temps plein (40 heures/semaine)
Lieu : rue Royale 202A, 1000 Bruxelles

Conditions de travail : au moins deux jours par semaine au bureau, selon les tâches et en accord avec l’équipe ; télétravail autorisé, soit à domicile, soit dans les locaux de l’employeur (en Belgique)
Équipe : pluridisciplinaire, composée de collaborateurs internes et externes