1. Voorstelling van ETNIC

ETNIC (Entreprise pour les Technologies de l’Information et de la Communication) is de IT-operator van de Fédération Wallonie-Bruxelles. Als een publiekrechtelijke instelling is het de opdracht van ETNIC om informatiesystemen en technologische infrastructuren te ontwerpen, ontwikkelen, onderhouden en te laten evolueren ten dienste van de administraties en instellingen van de FWB.

Als centrale speler in de digitale transformatie van de Franstalige Belgische publieke sector, is ETNIC actief in diverse domeinen zoals:

• Beheer van IT-infrastructuren (netwerken, beveiliging, datacenters, cloud),
• Ontwikkeling van maatwerk businessapplicaties,
• Begeleiding van digitale projecten (functionele analyse, UX/UI, projectmanagement),
• Cybersecurity en gegevensbescherming,
• Gebruikerssupport en opleiding.

Met voortdurende aandacht voor innovatie, prestaties en publieke dienstverlening, werkt ETNIC regelmatig samen met externe partners om zijn teams te versterken via IT-consultancyopdrachten. Deze samenwerkingen verlopen binnen een ethisch en professioneel kader, gericht op kwaliteit en concrete impact van de geleverde oplossingen.

2. Missie

De FWB staat voor grote uitdagingen op het vlak van cybersecurity en NIS2-conformiteit. Deze opdracht heeft als doel om cybersecurity leadership te definiëren, bewustzijn te creëren en te doen toepassen op het niveau van de FWB: gemeenschappelijk referentiekader (beleid, standaarden, vereisten), pragmatische risicogestuurde aanpak.

Doelstelling: het cyberprogramma opnieuw onder controle brengen, de directiecomités verenigen, zichtbare resultaten leveren (bescherming van assets, continuïteit van publieke dienstverlening, NIS2-conformiteit).

3. Activiteiten

Onder de verantwoordelijkheid van de Algemene Directie van de MFWB, CISO-functie die alle entiteiten van de MFWB dekt, interacties met ETNIC en de transversale coördinatie van cybersecurity met de directiecomités.

KERNVERANTWOORDELIJKHEDEN

1. Cybersecurity governance en strategisch leiderschap

2. Definiëren en implementeren van cybersecurity governance (organen, RACI, processen, beslissingsstructuren)

3. Bewustmaken en verenigen van de directiecomités van de MFWB rond cybersecurity als strategisch thema

4. Opzetten van prestatiegerichte sturing (KPI's, dashboards, CODIR-rapportering)

5. Normatief kader, compliance en risicobeheer

6. Uitwerken van het normatief kader voor informatiebeveiliging (beleid, standaarden, minimale eisen) en de adoptie ervan begeleiden

7. Sturen van NIS2-compliance, afstemming op ISO 27001

8. Industrialiseren van het beheer van cyberrisico's en het begeleiden van de acceptatie van restrisico's in CODIR

9. Weerbaarheid, incident response en operationele beveiliging

10. Verhogen van de weerbaarheid en incident response-capaciteit (crisismanagement-oefeningen, BCP/DRP)

11. Cyberbedrijfs cultuur

12. Alle betrokkenen (business directies, IT, ETNIC, partners) verenigen rond een gemeenschappelijke visie

13. Cybersecurity integreren in processen (projecten, wijzigingen, aankoop) en de overgang naar de permanente CISO voorbereiden

GEZOCHT PROFIEL

Vereiste competenties

Professionele ervaring

• 10 tot 20+ jaar ervaring in informatiebeveiliging, IT-risicomanagement en cyber governance
• Bewezen ervaring in CISO-rol of security leadership in complexe organisaties
• Interactie met topmanagement (Board, CODIR, auditcomités, regelgevers)
• Aantoonbare capaciteit om organisaties en governanceframeworks voor informatiebeveiliging te structureren

Methodologische vaardigheden

• Grondige kennis van ISO 27001, NIST CSF, NIS2; CISM / CISA-certificeringen sterk aanbevolen
• Beheersing van IT-architecturen, cloud/hybride, IAM, Zero Trust, DevSecOps

Gedragsvaardigheden en leiderschap

• Transversaal leiderschap en het vermogen om zonder hiërarchisch gezag te verbinden
• Executive communicatie (CODIR, ministeriële kabinetten, technische teams)
• Change management en begeleiding van organisatieveranderingen
• Besluitvaardigheid en oordeelsvorming in complexe en veeleisende omgevingen