Description de fonction

CISO - Responsable Sécurité du Système d’Information (H/F/X)

La société

CONTEXTE :

La Commune d’Uccle recherche un Chief Information Security Officer (CISO), en français un Responsable Sécurité du Système d’Information (RSSI) dont les missions principales sont :

  • Définir la stratégie et les méthodologies en matière de sécurité des systèmes d’information fondée sur l’analyse des risques.
  • Coordonner pro-activement la mise en œuvre de cette stratégie et ces méthodologies en collaboration étroite avec l’ensemble de la hiérarchie des départements et des services concernés.
  • Pro-activement, donner un avis indépendant et proposer des recommandations sur le respect des directives stratégiques et méthodologiques lors de leur mise en œuvre par les départements et les services concernés.
  • Articuler ses activités avec les autres fonctions de contrôle indépendant (DPO[1], CCI[2],..).

Le RSSI dépend de la plus haute autorité de l’Administration communale soit la Secrétaire communale.


[1] DPO : Data Protection Officer

[2] CCI : Coordinateur du Contrôle Interne

Fonction

ACTIVITÉS PRINCIPALES DU SERVICE :

  • En tant que responsable de la sécurité de l'information (CISO), vous êtes chargé d'élaborer et d’accompagner pro-activement la mise en œuvre de la stratégie de sécurité de l'information de la commune d’Uccle.
  • Vous mettez en place les mécanismes de protection des actifs numériques de l'organisation afin de garantir la confidentialité, l'intégrité et la disponibilité des informations y compris celles qui sont physiques
  • Vous soutenez la gestion du changement dans l’ensemble de l’administration dans ce domaine
  • Vous veillez à vous tenir au courant des dernières tendances et menaces qui touchent de manière directe ou indirecte le système de sécurité des informations de la commune (exemple cyber sécurité, Intelligence Artificielle, réglementations…).

Profil

PROFIL RECHERCHÉ :

    • Vous êtes en titulaire d’un diplôme master ou d’une équivalence de diplôme reconnue par la Communauté française ou la Communauté flamande (condition sine qua non de recevabilité) ;
    • Vous comprenez les exigences réglementaires et des normes liées à la sécurité de l'information, telles que GDPR, ISO 27001 et les cadres NIST ;
    • Vous disposez d’une expérience confirmée en tant que CISO ou dans un rôle similaire dans le domaine de la sécurité de l'information et de la gestion des risques de sécurité ;
    • Vous possédez de l'expérience dans l'élaboration de stratégies, la gestion des risques et l'audit ;
    • Vous disposez d’un excellent esprit d’analyse ;
    • Vous disposez d’une connaissance active du français et d’une connaissance du néerlandais (éventuellement attestée par un brevet SELOR - épreuve écrite et orale) ;

Vous disposez des principes de base dans les matières techniques suivantes :

    • Sécurité des réseaux :
  • Pare-feu, segmentation, systèmes de détection/prévention des intrusions, réseaux privés virtuels (VPN)
    • Sécurité des applications :
  • Codage sécurisé, principes d’évaluation de la sécurité des applications
    • Sécurité du cloud:
  • Sécurisation des plateformes cloud (par exemple, AWS, Azure, Google Cloud) et compréhension des modèles de responsabilité partagée
    • Gestion des identités et des accès (IAM):
  • Solutions IAM pour contrôler l'accès aux systèmes et aux données
    • Gestion des informations et des événements de sécurité (SIEM):
  • Outils SIEM pour la surveillance, la détection et la réponse aux événements de sécurité
    • Posséder des certifications pertinentes telles que CISSP, CISM, CISA ou équivalent constitue un atout.

Sur le plan des compétences managériales :

    • Vous faites preuve d’un leadership participatif ainsi qu’un sens de la communication vous permettant d'influencer et de négocier efficacement à tous les niveaux de l'organisation.
    • Vous êtes capable de concilier expertise technique et besoins fonctionnels, notamment par de la vulgarisation des concepts complexes en matière de sécurité de l’information.
    • Vous disposez d’une expertise en matière de gestion du changement, notamment par le biais de transformations organisationnelles avec conduite du changement culturel vers une sensibilisation à la sécurité de l’information.

Offre

NOTRE OFFRE :

  • Contrat de travail à durée indéterminée - Entrée en fonction immédiate ;
  • Entrée en fonction immédiate ;
  • Temps plein (37h30/semaine) ;
  • Salaire conforme aux barèmes communaux (niveau A4). À titre indicatif : rémunération mensuelle brute de 4.053,65 € pour 5 ans d’expérience et de 4.719,94 € pour 15 ans d’expérience (moyennant la remise d’attestations probantes)
  • Prise en compte de l’intégralité de l’ancienneté effectuée dans le secteur public ainsi que dans le secteur privé pour autant que cela puisse être utile à la fonction ;
  • Chèques-repas (8€) ;
  • Intervention dans un régime complémentaire de pension ;
  • Cadre de travail agréable ;
  • Mission professionnelle au cœur d’une équipe dynamique ;
  • Allocation de fin d’année ;
  • Horaires flexibles et équilibre vie privée/vie professionnelle préservé notamment par le biais des congés légaux et extra-légaux (38,5 jours à minima) ;
  • Gratuité de l’abonnement STIB ;
  • Remboursement des autres frais de transports en commun à hauteur de 80 % ;
  • Primes vélo et piéton ;
  • Prime de bilinguisme sur base des attestations délivrées par le SELOR ;
  • Nombreuses possibilités de formations organisées dans nos locaux pendant les heures (bureautique, langues, bien-être, etc.) ;
  • Possibilité de télétravail (structurel et occasionnel) ;
  • Intervention dans l’assurance hospitalisation (Ethias).

CONDITION DE RECEVABILITÉ :

Cette fonction vous intéresse ? Remplissez le formulaire de candidature sur notre site internet et joignez-y impérativement les documents suivants :

  • Un curriculum vitae
  • Une lettre de motivation
  • Une copie du (ou des) diplôme(s) requis ou de l’attestation d’équivalence

Pour les diplômes obtenus en dehors de la Belgique, une attestation d'équivalence du diplôme de la Communauté française ou de la Communauté flamande est requise.

Pour plus d’informations :

http://www.equivalences.cfwb.be (site de la Communauté française)

https://www.naricvlaanderen.be/nl/erkenning-van-een-lerarendiploma-uit-de-eer (site de la Communauté flamande)

Attention, les candidatures incomplètes qui ne contiennent pas tous les documents requis ne seront pas examinées !

PROCÉDURE DE SÉLECTION :

Une présélection se fera sur base du curriculum vitae, de la lettre de motivation, des conditions requises ainsi que des connaissances et/ou des expériences que les candidats pourront faire valoir.

La procédure de sélection se compose, quant à elle, de quatre étapes au maximum, à savoir :

  • Un entretien de sélection avec un comité de recrutement (R.H., expert et management) dans le but d’évaluer les compétences comportementales et techniques des candidats ;
  • Le candidat sera invité à compléter un inventaire de personnalité au travail en ligne qui permet d’identifier en une vingtaine de minutes le profil de personnalité, ses conduites professionnelles, ses points forts et ses points faibles.

La procédure de sélection dure en moyenne deux mois maximum.

  • Publiée le:mar. 20 février 2024
  • Lieu: Administration communale
Veuillez patienter durant le traitement de votre demande
Mail vers vos amis
Mail(s) envoyé avec succès
Une erreur c'est produite, veuillez contacter votre administrateur système
[fermer]