I-ICT.52 ICT Information Security Officer_FR.New Template

Êtes-vous le nouveau
ICT Information Security Officer
Au sein d’Infrabel pour Bruxelles, à proximité de la gare de Bruxelles-Midi
1. Description de la fonction
Afin de renforcer son équipe, la cellule « ICT Security » (I-ICT.52) recherche un « ICT Information Security
Officer » qui sera en charge de concevoir, mettre en place et maintenir la sécurité de l’information pour
l’ensemble de la société
 Vous conseillez le management d'I-ICT dans la définition des politiques et des objectifs de sécurité de














l'information
Vous élaborez et maintenez le Système de Management de la Sécurité de l’Information avec les
responsables opérationnels et, si besoin est, avec le service juridique
Vous décrivez et gérez les contrôles via un " Statement of Applicability " conforme à la norme ISO27001
servant de référentiel en matière de sécurité de l'information
Vous participez à la rédaction, à la validation et à l’implémentation des documents stratégiques, tactiques
et opérationnels relatifs à la Sécurité de l’information (politiques, standards, procédures et instructions)
Vous organisez des réunions de suivi avec les Security Administrators et autres « owners » des documents
de politiques, standard, procédures et instructions
Vous suivez la validation, la publication et l’officialisation éventuelle de tels documents
Vous vérifiez la bonne compréhension par les destinataires des documents nouvellement publiés
Vous vérifiez que les documents sont à tout moment accessibles aisément et dans leur dernière version
Vous organisez des campagnes de communication et de sensibilisation
Vous réalisez les sélections et faites des propositions au Security Committee (SecCo) pour désignation des
Security Administrators et vous examinez les incidents de sécurité et analysez les risques qui y sont liés
pour soumission au CISO ou au SecCo
Vous collaborez avec le Quality Manager dans le suivi des processus, des audits internes et dans
l’application des mesures d’amélioration continue.
Vous participez aux réunions du Security Committee (SecCo) dont vous rédigez les mémos.
Vous assurez les contacts avec les auditeurs externes et répondez à leurs requêtes en matière de sécurité
de l’information
Vous suivez les activités de l’ISIRT (Information Security Incident Response Team) et veillez à assurer la
publication régulière des KPI relatifs aux incidents de sécurité. Vous établissez les programmes annuels
d’audit de sécurité de l’information sur base des analyses de risques, des Problèmes et des Incidents (sur
base des rapports de’ l’ISIRT)
Vous coordonnez des audits internes en matière de sécurité de l’information
2. Votre profil
Vous êtes en possession d’un diplôme universitaire. Une formation qualifiante (CISM) en Information Security
Management et/ou formation ISO27000 (lead auditor ISO27001 or implementor) est un atout.
 Vous êtes spécialiste en matière
de l'Information Security
Management system (ISMS
conforme à la norme ISO27001),
la gestion des incidents dans le
cadre ISMS et le modèle de
gouvernance (ITIL, COBIT, …)
 Vous savez travailler avec MS
Office
 Vous disposez d’une expérience
minimum de 5 années en
Information Security Management

Vous êtes de travailler en matière
de la gestion des processus,
technologies ICT all round et
architectures et technologies IT
 Vous êtes francophone ou
néerlandophone et avez une
connaissance fonctionnelle de la
seconde langue nationale (orale et
écrite). La maîtrise de l’anglais
technique (oral et écrit) est un
atout




Vous faites preuve de capacités
d'analyse et développez une
vision cohérente des différents
aspects d'un problème, leurs
causes et rapports possibles..
Vous êtes capable d'agir de
manière flexible face à la réalité
du terrain et êtes orienté
solutions
 Vous faites preuve de bonnes
capacités de communication et
êtes capable de transmettre des
messages clairs et adaptés à votre
public.. Entretemps vous faîtes
preuve de diplomatie Vous
disposez de bonnes capacités
rédactionnelles
 Vous faites preuve d'autonomie
dans votre travail et de prise
d'initiative. Vous agissez dans le
cadre de vos propres
responsabilités, tout en
respectant les procédures.
 .Vous êtes capable d'anticiper des
situations probables.
 Vous êtes structuré et organisé
dans votre travail.
 Vous êtes capable de développer
une opinion et d'adopter un point
de vue face à un input business.
Vous êtes capable d'appuyer vos
explications (en les reformulant si
nécessaire) et de convaincre vos
collaborateurs dans l'objectif
d'implémenter une solutionProfil
(Important)
3. Nous vous offrons

Une fonction intéressante et
variée dans un secteur
technologique avec des
perspectives stables

Une large gamme de formations
et de possibilités de
perfectionnement
Des perspectives de carrière
variées
Un contrat à durée indéterminée
Un package salarial concurrentiel
complété par un ensemble
d’avantages supplémentaires

4. Quelles étapes devez-vous suivre?
Après confirmation de votre inscription et si votre CV est retenu pour ce profil, nous vous inviterons pour un
premier entretien. Pendant l’entretien, votre expérience, votre motivation ainsi vos compétences techniques
seront évaluées. Si nécessaire, nous vous inviterons à une interview complémentaire, éventuellement
complétée par un test. Si nous décidons de vous engager, vous nous procurerez alors les documents
administratifs nécessaires afin de vous recruter rapidement.
5. Découvrez votre environnement de travail
Infrabel est une entreprise publique dynamique et autonome qui contribue activement à une mobilité
durable au service du développement économique et social de la Belgique. En tant qu’exploitant de
l’infrastructure ferroviaire belge, elle a pour mission de mettre à disposition des opérateurs ferroviaires
une infrastructure compétitive et adaptée aux demandes actuelles et futures. La sécurité et la ponctualité
sont ses principales priorités.
I-ICT vient en support de l’ensemble des directions d’Infrabel pour concevoir, fournir, mettre en œuvre,
gérer et maintenir toute la composante informatique (Information Technology - IT) et Telecom
(Communication Technology - CT) nécessaire à la gestion du réseau ferroviaire.
Au sein de celle-ci, le but de « ICT Demand » (I-ICT5) est d’assurer la gestion des demandes ICT et le
support transversal au sein d’I-ICT. Cela inclut, entre autres, la gestion et le suivi des demandes externes
et internes, la préparation des budgets, la gestion de la sécurité de l’information et des capacités de
production.
6. Des questions?
Sur la procédure de
Jan De Bruyne
T. 02 525 94 80
M. [email protected]
Dimitri Van Hecke
T. 02 525 1327
M. [email protected]
sélection
Sur le contenu du job
(le contenu de cette offre d’emploi est publié sous réserve de changements éventuels)