Security Governance Manager

En tant que ISO 27001 Information Security Governance Manager, vous serez responsable de la gestion et de l'amélioration continue du Information Security Management System (ISMS) afin de garantir la sécurité de l'information au sein de notre organisation. Vous veillerez à ce que notre ISMS réponde à la norme ISO 27001 et soutienne les objectifs de l'entreprise en minimisant le risque de menaces pour la sécurité de l'information et de violations de données.

Domaines de responsabilité :

• Mise en œuvre et gestion d'ISMS : Développer et maintenir l'ISMS conformément aux exigences de la norme ISO 27001. Veiller à l'adaptation de l'ISMS à l'évolution des conditions commerciales et aux développements technologiques.
• Élaboration et mise en œuvre de politiques : Rédiger, documenter et mettre à jour les politiques et procédures en matière de sécurité de l'information. Soutenir les équipes dans l'application des politiques et le contrôle de la conformité au sein de l'organisation. Identifier et signaler les cas de non-conformité.
• Gestion des risques : Diriger les processus d'évaluation des risques et effectuer des analyses de risques concernant la sécurité de l'information. Élaborer des plans de traitement des risques et implémenter des mesures de sécurité appropriées.
• Conformité et audits : Contrôler les exigences légales et contractuelles en matière de conformité. Préparer et soutenir les audits externes et internes liés à la norme ISO 27001.
• Formation et sensibilisation : Élaborer et mettre en œuvre des programmes de formation et de sensibilisation afin de promouvoir la culture de la sécurité de l'information au sein de l'organisation.
• Gestion des incidents : Mettre en place et diriger le processus de réponse aux incidents et de récupération en cas d'incidents liés à la sécurité de l'information.
• Amélioration continue : Évaluer et améliorer l'efficacité du ISMS par des révisions et des mises à jour régulières.
• Organiser et gérer le Information Security Management Forum : Réunions régulières avec la direction et les représentants des équipes techniques au profit du ISMS.
• Gestion des artefacts : Inventorier les clés et gérer leur utilisation.

• Vous êtes titulaire d'un Master ou d'un Bachelor en informatique, cybersécurité ou un autre domaine connexe.
• Vous possédez une première expérience en matière d'ISMS.
• Vous êtes capable d'analyser et de résoudre des problèmes complexes de sécurité de l'information.
• Des certifications telles que CISM, CISSP ou spécifiquement ISO 27001 Lead Auditor/Implementer sont un plus.
• Vous êtes au courant des dernières tendances en matière de gestion des risques et des principes et pratiques de sécurité de l'information.
• Vous avez de solides compétences en matière de communication et la capacité de travailler avec diverses parties prenantes internes et externes.
• Une bonne connaissance du néerlandais et du français est indispensable.

• Nous vous offrons un emploi varié, stimulant et socialement engagé vous permettant de contribuer à la réalisation de solutions informatiques ayant un impact sur la société. « ICT for society » n’est pas notre slogan par hasard.
• Vous recherchez un bon équilibre vie privée - vie professionnelle ? Profitez de nos horaires de travail flexibles et de notre politique de télétravail très étendue.
• Nous offrons de nombreuses possibilités de formation interne et externe vous permettant de perfectionner en permanence vos compétences techniques et vos aptitudes personnelles.
• Nous vous proposons un salaire compétitif, complété par des avantages extralégaux tels qu'une assurance hospitalisation, un plan de pension complémentaire, des chèques-repas, des écochèques, etc. Les fonctions IT peuvent bénéficier d’un budget mobilité avec le choix d'une voiture de société et/ou le remboursement des frais de transport en commun.
• Nous menons une politique d'égalité des chances et estimons notamment que l'égalité salariale est importante.