Nous recherchons un NIS2 Implementer pour accompagner un organisme public belge dans la mise en conformité de l’ensemble de son environnement numérique avec la directive NIS2, en cohérence avec les cadres ISO 27001, RGPD et autres initiatives européennes (DORA, AI Act, etc.). Le contexte est celui d’une organisation complexe, multi-acteurs, où la sécurité des réseaux et systèmes d’information est critique et doit être alignée sur des exigences réglementaires en forte évolution.

Tâches

• Effectuer et documenter des analyses de risques et proposer des plans de traitement alignés sur NIS2 et Cyber Fundamentals
• Traduire les exigences réglementaires NIS2 en politiques, procédures, standards techniques et guides pratiques compréhensibles par les équipes stratégiques et opérationnelles.
• Mettre en place et actualiser le cadre de gouvernance de la sécurité de l’information : rôles et responsabilités, comités, reporting, indicateurs de conformité.
• Contribuer à l’implémentation des mesures organisationnelles et techniques : gestion des incidents, journalisation et monitoring, gestion des accès, continuité d’activité, plans de réponse et de communication en cas d’incident NIS2.
• Rédiger et maintenir la documentation obligatoire : politiques de sécurité, procédures, registres, DPIA, plans d’amélioration et rapports de conformité destinés à la direction et, le cas échéant, aux autorités compétentes.
• Organiser des sessions de sensibilisation et de formation (management, IT, métiers) pour expliquer les impacts de NIS2 et accompagner le changement culturel.

Il s’agit d’une mission à temps partiel.