Chief Information Security Officer

En tant que Chief Information Security Officer (CISO), vous êtes chargé de développer, d'implémenter, d'évaluer et d'adapter la stratégie en matière de sécurité de l'information afin de protéger l'organisation contre les menaces internes et externes. Vous rendez directement compte à l'administrateur général. Vous guidez, pour ce faire, un collaborateur actif dans le domaine de la cybersécurité. Vous déterminez les orientations et fournissez les informations de fond à diverses personnes au sein de l'organisation.

Outre l'aspect stratégique, vous êtes impliqué dans le développement, l'implémentation et l'application des politiques et procédures de sécurité de l'information (cf. RGPD et ISO/IEC 27001).

Vous organisez l'analyse d'impact des mesures de sécurité proposées, y compris pour ses aspects financiers. En outre, vous réalisez des analyses de risques et mettez en place les mesures permettant d'atténuer ces risques ainsi que des plans d'urgence afin de pouvoir réagir de manière adéquate aux éventuels incidents relatifs à la sécurité.

Lorsqu'un incident se produit, vous entamez les actions nécessaires en réaction à l'incident, depuis la détection initiale jusqu'à la restauration. En outre, vous élaborez des programmes de formation afin de sensibiliser les collaborateurs et autres parties prenantes à la sécurité.

Sur le plan technique, vous dirigez l'implémentation et la gestion de l'architecture de sécurité de l'organisation (y compris la sécurité du réseau, des applications et des données). Vous sélectionnez et implémentez les technologies et les outils de sécurité afin de renforcer la position globale de l’organisation en matière de sécurité et mettez en place des processus afin de garantir la sécurité en permanence.

Vous êtes également chargé de coordonner les audits de sécurité internes et externes, en mettant l'accent sur la conformité aux normes de sécurité pertinentes. Vous rédigez des rapports destinés à l'organe d'administration, aux auditeurs et aux régulateurs afin de garantir la transparence et d'identifier les points d'amélioration.

Vous agissez en tant que point de contact pour les différentes parties prenantes. Dans ce contexte, vous collaborez avec d'autres divisions pour intégrer la stratégie en matière de sécurité à tous les niveaux. Vous êtes également le point de contact vis-à-vis des partenaires externes au sein de la sécurité sociale et des instances de régulation pour tout ce qui touche à la sécurité.

Vous êtes titulaire d'un diplôme universitaire et disposez d’au moins 10 ans d'expérience dans le domaine de la sécurité de l'information, dont au moins 5 ans dans une fonction dirigeante.

Vous avez une connaissance approfondie des domaines relatifs à la sécurité de l'information, à la gestion des risques et à la mise en conformité.

Vous êtes familiarisé avec l'architecture liée à la sécurité, la sécurité des réseaux et la gestion des incidents relatifs à la sécurité.

La connaissance des cadres et politiques pertinents en matière de (cyber)sécurité (NIST, CyFun, ISO27001, etc.) est un must.

Une connaissance et de l'expérience dans la mise en place de la sécurité dans un environnement Azure (Microsoft Cloud Adoption Framework & Well Architected Framework) constituent un plus.

Vous détenez de solides compétences en matière de leadership et de management, vous avez le sens de la communication et vous pouvez réagir rapidement et efficacement aux incidents de sécurité.

Nous avons besoin de votre pouvoir de persuasion, de vos capacités de négociation, de votre détermination et de votre sens des responsabilités.

Enfin, vous possédez une connaissance active du néerlandais.

• Nous vous offrons un emploi varié, stimulant et socialement engagé vous permettant de contribuer à la réalisation de solutions informatiques ayant un impact sur la société. « ICT for society » n’est pas notre slogan par hasard.
• Vous recherchez un bon équilibre vie privée - vie professionnelle ? Profitez de nos horaires de travail flexibles et de notre politique de télétravail très étendue.
• Nous offrons de nombreuses possibilités de formation interne et externe vous permettant de perfectionner en permanence vos compétences techniques et vos aptitudes personnelles.
• Nous vous proposons un salaire compétitif, complété par des avantages extralégaux tels qu'une assurance hospitalisation, un plan de pension complémentaire, des chèques-repas, des éco-chèques, etc. Les fonctions IT peuvent bénéficier d’un budget mobilité avec le choix d'une voiture de société et/ou le remboursement des frais de transport en commun. Sous certaines conditions, ce budget peut même être utilisé pour le paiement de votre loyer ou de votre crédit hypothécaire.
• Vous profitez via notre plateforme « Benefits at Work » de réductions avantageuses sur diverses marques de mode, d’électronique, diverses excursions et divers séjours de vacances…
• Nous menons une politique d'égalité des chances et estimons notamment que l'égalité salariale est importante.