I-ICT.52 ICT Information Security Officer_FR.New Template
Transcription
I-ICT.52 ICT Information Security Officer_FR.New Template
Êtes-vous le nouveau ICT Information Security Officer Au sein d’Infrabel pour Bruxelles, à proximité de la gare de Bruxelles-Midi 1. Description de la fonction Afin de renforcer son équipe, la cellule « ICT Security » (I-ICT.52) recherche un « ICT Information Security Officer » qui sera en charge de concevoir, mettre en place et maintenir la sécurité de l’information pour l’ensemble de la société Vous conseillez le management d'I-ICT dans la définition des politiques et des objectifs de sécurité de l'information Vous élaborez et maintenez le Système de Management de la Sécurité de l’Information avec les responsables opérationnels et, si besoin est, avec le service juridique Vous décrivez et gérez les contrôles via un " Statement of Applicability " conforme à la norme ISO27001 servant de référentiel en matière de sécurité de l'information Vous participez à la rédaction, à la validation et à l’implémentation des documents stratégiques, tactiques et opérationnels relatifs à la Sécurité de l’information (politiques, standards, procédures et instructions) Vous organisez des réunions de suivi avec les Security Administrators et autres « owners » des documents de politiques, standard, procédures et instructions Vous suivez la validation, la publication et l’officialisation éventuelle de tels documents Vous vérifiez la bonne compréhension par les destinataires des documents nouvellement publiés Vous vérifiez que les documents sont à tout moment accessibles aisément et dans leur dernière version Vous organisez des campagnes de communication et de sensibilisation Vous réalisez les sélections et faites des propositions au Security Committee (SecCo) pour désignation des Security Administrators et vous examinez les incidents de sécurité et analysez les risques qui y sont liés pour soumission au CISO ou au SecCo Vous collaborez avec le Quality Manager dans le suivi des processus, des audits internes et dans l’application des mesures d’amélioration continue. Vous participez aux réunions du Security Committee (SecCo) dont vous rédigez les mémos. Vous assurez les contacts avec les auditeurs externes et répondez à leurs requêtes en matière de sécurité de l’information Vous suivez les activités de l’ISIRT (Information Security Incident Response Team) et veillez à assurer la publication régulière des KPI relatifs aux incidents de sécurité. Vous établissez les programmes annuels d’audit de sécurité de l’information sur base des analyses de risques, des Problèmes et des Incidents (sur base des rapports de’ l’ISIRT) Vous coordonnez des audits internes en matière de sécurité de l’information 2. Votre profil Vous êtes en possession d’un diplôme universitaire. Une formation qualifiante (CISM) en Information Security Management et/ou formation ISO27000 (lead auditor ISO27001 or implementor) est un atout. Vous êtes spécialiste en matière de l'Information Security Management system (ISMS conforme à la norme ISO27001), la gestion des incidents dans le cadre ISMS et le modèle de gouvernance (ITIL, COBIT, …) Vous savez travailler avec MS Office Vous disposez d’une expérience minimum de 5 années en Information Security Management Vous êtes de travailler en matière de la gestion des processus, technologies ICT all round et architectures et technologies IT Vous êtes francophone ou néerlandophone et avez une connaissance fonctionnelle de la seconde langue nationale (orale et écrite). La maîtrise de l’anglais technique (oral et écrit) est un atout Vous faites preuve de capacités d'analyse et développez une vision cohérente des différents aspects d'un problème, leurs causes et rapports possibles.. Vous êtes capable d'agir de manière flexible face à la réalité du terrain et êtes orienté solutions Vous faites preuve de bonnes capacités de communication et êtes capable de transmettre des messages clairs et adaptés à votre public.. Entretemps vous faîtes preuve de diplomatie Vous disposez de bonnes capacités rédactionnelles Vous faites preuve d'autonomie dans votre travail et de prise d'initiative. Vous agissez dans le cadre de vos propres responsabilités, tout en respectant les procédures. .Vous êtes capable d'anticiper des situations probables. Vous êtes structuré et organisé dans votre travail. Vous êtes capable de développer une opinion et d'adopter un point de vue face à un input business. Vous êtes capable d'appuyer vos explications (en les reformulant si nécessaire) et de convaincre vos collaborateurs dans l'objectif d'implémenter une solutionProfil (Important) 3. Nous vous offrons Une fonction intéressante et variée dans un secteur technologique avec des perspectives stables Une large gamme de formations et de possibilités de perfectionnement Des perspectives de carrière variées Un contrat à durée indéterminée Un package salarial concurrentiel complété par un ensemble d’avantages supplémentaires 4. Quelles étapes devez-vous suivre? Après confirmation de votre inscription et si votre CV est retenu pour ce profil, nous vous inviterons pour un premier entretien. Pendant l’entretien, votre expérience, votre motivation ainsi vos compétences techniques seront évaluées. Si nécessaire, nous vous inviterons à une interview complémentaire, éventuellement complétée par un test. Si nous décidons de vous engager, vous nous procurerez alors les documents administratifs nécessaires afin de vous recruter rapidement. 5. Découvrez votre environnement de travail Infrabel est une entreprise publique dynamique et autonome qui contribue activement à une mobilité durable au service du développement économique et social de la Belgique. En tant qu’exploitant de l’infrastructure ferroviaire belge, elle a pour mission de mettre à disposition des opérateurs ferroviaires une infrastructure compétitive et adaptée aux demandes actuelles et futures. La sécurité et la ponctualité sont ses principales priorités. I-ICT vient en support de l’ensemble des directions d’Infrabel pour concevoir, fournir, mettre en œuvre, gérer et maintenir toute la composante informatique (Information Technology - IT) et Telecom (Communication Technology - CT) nécessaire à la gestion du réseau ferroviaire. Au sein de celle-ci, le but de « ICT Demand » (I-ICT5) est d’assurer la gestion des demandes ICT et le support transversal au sein d’I-ICT. Cela inclut, entre autres, la gestion et le suivi des demandes externes et internes, la préparation des budgets, la gestion de la sécurité de l’information et des capacités de production. 6. Des questions? Sur la procédure de Jan De Bruyne T. 02 525 94 80 M. [email protected] Dimitri Van Hecke T. 02 525 1327 M. [email protected] sélection Sur le contenu du job (le contenu de cette offre d’emploi est publié sous réserve de changements éventuels)