General:

Vous travaillez au Cyber Command de la Défense dans le service d’homologation des systèmes classifiés. Vous êtes en contact avec les Information System Security Representative (ISSR) de différents systèmes classifiés. Sur base du framework Défense, qui s’inspire d’une certification ISO27001 tout en intégrant les règles OTAN et EU, les ISSR produisent les documents nécessaires à l’homologation des systèmes dont ils sont responsables (Concept of Use, Risk Analysis, Security Operating Procedures…).

En tant que lead auditor, vous êtes le point de contact unique pour l’ISSR. Vous réalisez les contrôler qualitatif et quantitatif de la documentation fournie. Vous coordonner avec les cellules techniques spécialisées (Software & configuration, TEMPEST, Crypto…) l’exécution de tests techniques afin de valider les solutions mises en place.

Outre votre rôle de contrôleur, vous êtes aussi une personne ressource pour l’ISSR, un coach lui permettant d’atteindre les objectifs de sécurité conformes à la Loi du 11 Décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, afin d’assurer l’opérationnalité des systèmes d’armes de la Défense.

Vous êtes prêt à travailler dans le milieu militaire et êtes disposé à partager et à transmettre vos connaissances à vos collègues afin d’ancrer cette compétence au sein de la Défense et de réfléchir à la manière de développer davantage cette capacité pour encore mieux soutenir les clients à l’avenir.

Details:

• Au moins 5 ans d’expérience dans l’audit de sécurité, soit en tant qu’auditeur soit en tant que responsable de la sécurité de l’information : CISO, ISSR, (Information) Security Officer, compliance Officer…
• Vous avez la nationalité belge et possédez déjà une habilitation de sécurité au niveau TRES SECRET valide.
• Solide connaissance des frameworks de sécurité des systèmes d’information et d’analyse de risque (ISO27001, eBIOS, NIST, Information Systems Auditor, Information Security Officer, Data Privacy Officer…).
• Vous disposez de fortes capacités analytiques, excellentes compétences en communication et orientation client.
• Vous êtes capable d’analyser les documents de sécurité. Vous pouvez comprendre les rapports techniques réaliser par les spécialistes afin d’en discuter le contenu avec l’ISSR.
• Vous avez une expérience de travail dans un cadre de la sécurité des systèmes d’information. Vous maîtrisez des techniques d’analyse de risques et êtes capable de formuler des recommandations et de conseiller l’autorité d’homologation dans sa prise de décision.
• Vous êtes capable de communiquer de manière fluide, claire et efficace avec les parties prenantes, de comprendre leurs besoins et de gérer leurs attentes.
• Vous êtes à l’aise dans des environnements en évolution et capable d’apprendre rapidement, tant au niveau des outils que des techniques et méthodes.
• Vous pouvez collaborer efficacement au sein d’une équipe multilingue, faciliter les discussions et encourager la coopération afin d’atteindre les objectifs. Vous travaillez en étroite collaboration avec les autres pour livrer les résultats attendus.

Pour l’appui à la capacité d’homologation des systèmes classifiés de la Défense. Travaille au sein de l’équipe d’homologation et suit les dossiers importants (MQ-9B, F-35…). Le nombre de personnes disposant d’une habilitation de sécurité TRES SECRET et de la nationalité belge est très limité. Cette habilitation est cependant une condition sine qua non pour avoir le droit d’exécuter la mission.