Hydria souhaite engager un auditeur interne dans le cadre de la préparation à la vérification et à la certification NIS. L’auditeur doit être un spécialiste expérimenté en infosecurity, ayant une bonne connaissance de la législation NIS2.

Cette mission vise à faire appel à un spécialiste afin de :

• entreprendre les actions nécessaires basées sur le CyberFundamentals Framework (accompagner Hydria dans la mise en place d’une politique de sécurité conforme aux articles 30 et suivants de la loi NIS2 et solutions, rédiger ou adapter des policies, documenter et ajuster des processus), spécifiquement pour Hydria mais entièrement selon les directives et avec l’utilisation du matériel mis à disposition par le CCB pour atteindre à temps le niveau de sécurité NIS-2 Basic, au plus tard le 18 avril 2026,
• réaliser un audit interne, en préparation de la vérification par un organisme d’évaluation, dans le but d’identifier et de résoudre à temps d’éventuelles lacunes restantes,
• représenter Hydria lors de la vérification elle-même par un organisme d’évaluation de la conformité accrédité et reconnu.

La personne

• connaît bien Hydria et les secteurs dans lesquels Hydria est active ;
• a une bonne affinité avec le fonctionnement des administrations publiques ;
• dispose d’une solide expérience dans le travail sur des projets informatiques ;
• comprend le cadre légal dans lequel Hydria évolue ;
• possède au minimum 15 ans d’expérience en sécurité de l’information (aspects pratiques, organisationnels et légaux) ;
• détient un diplôme d’ingénieur civil, ingénieur industriel, ou master en informatique, de préférence complété par un master en management (MBA) ;
• a une expérience avérée dans la rédaction de plans de disaster recovery et de plans de continuité d’activité ;
• possède une excellente connaissance de la sécurité en environnement industriel (incl. OT security) ;
• dispose d’une expérience approfondie dans la réalisation d’analyses de risques et de frameworks tels que ISO2700X, ETSI, etc. ;
• possède une excellente connaissance de la législation NIS2, ainsi que des frameworks usuels y afférents ;
• a une solide connaissance technique et une expérience pratique des exigences de conformité des frameworks acceptés par le législateur belge dans le cadre de la conformité NIS2 (CyFun, ISO27001), de préférence avec une expérience concrète des mesures opérationnelles (segmentation réseau, cryptographie, certificats SSL, etc.) ;
• a une expérience démontrable dans le screening, la négociation et l’audit de fournisseurs, tant en matière de privacy que de sécurité de l’information en général ;
• a une bonne compréhension des sources authentiques ;
• entretient des contacts avérés avec les autorités de supervision telles que les autorités de protection des données, le CCB, etc. ;
• possède une solide expérience en gestion des risques et connaît les frameworks associés ;
• dispose d’une expérience concrète dans le suivi, la gestion et le reporting des fuites de données et des incidents en général, et sait traduire cela en exigences légales ;
• a de l’expérience dans la mise en place de systèmes de classification des données et des politiques d’utilisation acceptable associées ;
• est capable d’analyser des problèmes et de trouver des solutions.

Informations complémentaires :

La mission peut être prolongée jusqu’à une durée maximale (y compris la durée initiale) de 880 jours ouvrés.