Contenu de la fonction
La direction Cybersecurity veille à la sécurité informatique des données et des systèmes du SPF Intérieur et s’efforce de garder une longueur d’avance sur les cybercriminels. Nous signalons de manière proactive les risques et tirons la sonnette d’alarme à temps.

Qu’attendre de nous ?

Vous rejoignez le cœur opérationnel du SPF Intérieur et contribuez à la sécurité du pays. Vous êtes responsable de la coordination de tous les agents de notre ‘first response team’.

L’équipe NOC SOC (Network Operations Center/Security Operations Center) assure la sécurité informatique des données et des systèmes du SPF Intérieur et reste en avance sur les cybercriminels. Nous signalons proactivement les risques et alertons en temps utile.

En quoi consiste concrètement votre mission ?

En tant que Risk Manager, vous êtes responsable de l’identification, de l’analyse et de la gestion des risques pouvant affecter les objectifs et la sécurité de l’organisation. Vous développez des stratégies et des cadres de gestion des risques qui contribuent à la résilience opérationnelle, à la conformité, à la sécurité de l’information et à la gestion de la continuité des activités de l’organisation.

Vous faites le lien entre différents départements et soutenez le senior management avec des conseils étayés concernant les risques, l’impact des incidents et les plans de mitigation. Vous avez une vision holistique des risques et transformez l’information sur les risques en insights orientés vers l’action.

Employeur

Le SPF Intérieur veille à votre sécurité. Pour assurer notre mission, nous investissons dans un environnement IT sécurisé et stable.

Nous recherchons actuellement un Senior Network Security Engineer pour la Direction Générale Innovation et Solutions Digitales (DG ISD) (Tour des Finances – Boulevard du Jardin Botanique 50, boîte 90 – 1000 Bruxelles) du SPF Intérieur.

DIRECTION GÉNÉRALE INNOVATION ET SOLUTIONS DIGITALES

La Direction Générale Innovation et Solutions Digitales élabore une stratégie ICT globale et gère les infrastructures systèmes et réseaux communes. Nous soutenons et renforçons les différents services du SPF Intérieur. Notre helpdesk ICT est toujours à votre disposition et nous accompagnons le management dans leurs projets IT et le développement d'applications.

La Direction Générale Innovation et Solutions Digitales est un petit département axé sur une ambiance de travail positive et la collaboration. Vous rejoignez une petite équipe soudée de professionnels qui partagent la même passion pour le métier. La confiance et l’expertise sont essentielles pour nous, c’est pourquoi nous vous offrons de nombreuses opportunités pour affiner vos connaissances.

SPF Intérieur

Sécurité, gestion de crise, prévention des incendies et des cambriolages, gestion du Registre national, organisation des élections, délivrance des cartes d’identité, gestion des flux migratoires… Le SPF Intérieur s’occupe de tout cela et bien plus encore.

Votre sécurité est notre affaire. En tant que SPF Intérieur, nous créons une société sûre dans laquelle les citoyens osent prendre des initiatives et se rapprocher les uns des autres. Au sein de notre organisation, nous visons également une culture ouverte sur le lieu de travail, où chaque collègue peut réfléchir, décider, mais surtout agir.

Notre SPF compte plus de six mille collaborateurs, répartis entre les six directions générales (Sécurité civile, Centre de crise, Office des étrangers, Sécurité & Prévention, Identité et Affaires citoyennes, Innovation et Solutions Digitales), les directions de gestion, les services de coordination & de soutien, et les quatre organismes indépendants (Commission générale des réfugiés et apatrides, Conseil du Contentieux des Étrangers, Commission permanente de Contrôle linguistique et Services fédéraux des Gouverneurs).

COMPÉTENCES

Responsabilités principales

1. Identification et analyse des risques
2. Réaliser des analyses de risques aux niveaux stratégique, opérationnel et IT.
3. Détecter les menaces potentielles, vulnérabilités et dépendances au sein des processus, systèmes et infrastructures.

4. Gérer le registre des risques et établir des profils de risques par domaine (ex : sécurité de l’information, privacy, opérationnel, financier).

5. Développement et mise en œuvre de la politique de gestion des risques

6. Concevoir des politiques, procédures et méthodologies de gestion des risques conformes à ISO 31000, NIST ou COBIT.
7. Coordonner les processus de gestion des risques, y compris les évaluations des risques, analyses de scénarios et définitions de l’appétit pour le risque.

8. Veiller au respect des obligations légales et des normes internes (ex : RGPD, ISO 27001, Baseline Sécurité de l’Information pour l’Administration).

9. Reporting et conseil

10. Conseiller la direction et le management sur base des analyses de risques et des évaluations d’impact.
11. Proposer des mesures de mitigation et assurer le suivi des plans d’action.

12. Rapporter sur l’état des risques, les analyses de tendances et les incidents via des dashboards et rapports trimestriels.

13. Sensibilisation et collaboration

14. Déployer des campagnes de sensibilisation sur les risques et la politique au sein de l’organisation.
15. Collaborer avec les équipes cybersecurity, compliance, audit interne et les business units.
16. Organiser des ateliers risques, formations et exercices de crise.

Compétences générales

• Esprit d’analyse : capacité à appréhender les risques complexes et leurs interdépendances.
• Compétences en communication : sait traduire les risques techniques ou opérationnels dans un langage compréhensible pour toutes les parties prenantes.
• Vision stratégique : tient toujours compte de l’impact à long terme et de la stratégie de l’organisation.
• Indépendance & intégrité : ose nommer objectivement les risques et défend les intérêts de l’organisation.
• Sens de l’organisation : approche structurée de la gestion des risques et suivi simultané de plusieurs projets.

Expertise technique

• Connaissance des normes de gestion des risques (ISO 31000, COSO ERM, ISO/IEC 27005).
• Maîtrise des outils d’enregistrement et de reporting des risques (ex : Monarch, ServiceNow GRC, modèles Excel).
• Expérience avec les cadres de conformité (RGPD, ISO 27001, NIS2).
• Une connaissance de base des risques IT et cyber est un atout majeur.
• Compréhension de la continuité d’activité, de la gestion de crise et des exigences d’audit.

Livrables

En tant que Risk Manager, vous fournissez une production mesurable et politique contribuant directement à la gestion des risques, à la prise de décision et à la conformité de l’organisation. Vos responsabilités aboutissent aux livrables clés suivants :

• Registre des risques actualisé avec des évaluations récentes, classifiées selon l’impact et la probabilité.
• Documents de politique et procédures relatifs au risk management, incluant des mises à jour annuelles et des versions adaptées à des domaines spécifiques (ex : IT, compliance, opérations).
• Analyses d’impact et de risques par projet, processus ou technologie, réalisées en collaboration avec les project managers ou les business units.
• Rapports de risques (mensuels/trimestriels) pour le comité de direction, avec KPI, analyses de tendances et évaluations des mesures de mitigation prises.
• Plans d’action et rapports de suivi découlant d’audits internes/externes, d’analyses d’incidents ou d’auto-évaluations.
• Matériel de formation et campagnes de sensibilisation destinés au personnel, notamment présentations, ateliers et modules e-learning sur la gestion des risques et la culture sécurité.
• Business Impact Analyses (BIA) et contribution au Business Continuity Plan (BCP).
• Rapports de lessons learned après incidents ou exercices de crise, incluant des recommandations pour améliorer la politique.

Certifications valorisées

Les certifications suivantes constituent un atout :

• CRISC – Certified in Risk and Information Systems Control (ISACA)
• ISO 31000 Lead Risk Manager
• CISA, CISM ou CISSP (pour les profils orientés cybersécurité)
• Prince2 ou PMP (pour l’analyse de risques liés aux projets)

Exigences

• Être en possession ou apte à obtenir une accréditation de niveau Secret (National et UE).
• Intégrité et discrétion dans la manipulation d’informations sensibles.
• Maîtrise à jour des menaces et tendances en matière de cybersécurité.

Remarque : Une habilitation de sécurité est obligatoire pour cette fonction. La mission est renouvelable.