Job | Chief Information Security Officer

Overview Description La gestion des risques est un pilier des opérations d'une banque-assureur. Nos stratégies de gestion des risques doivent progresser, avec un accent particulier sur les risques non-financiers (NFR) que Belfius peut rencontrer, en particulier ceux associés aux TIC, à la sécurité de l'information, à la continuité des activités et aux parties tierces. Au sein du département NFR, le Chief Information Security Officer (CISO) joue un rôle essentiel dans le maintien de la confidentialité, de l'intégrité et de la disponibilité de nos actifs informationnels, et dans la protection de la Banque contre les menaces cyber et opérationnelles émergentes. Les initiatives de l'équipe NFR promeuvent une gestion proactive des risques et introduisent une perspective innovante. En tant que deuxième ligne de défense (2LoD), l'équipe NFR est chargée de développer et de mettre en œuvre des stratégies, des cadres et des processus qui permettent au Business de gérer efficacement leurs risques et d'opérer dans un environnement de contrôle cohérent, robuste et conforme, sauvegardant les intérêts de Belfius et ceux de ses clients. Votre job en deux mots Votre rôle comprend la définition du cadre et la surveillance des risques et de l'environnement de contrôle associé concernant la gestion des risques ICT, la résilience opérationnelle et la convergence de la sécurité. De plus, vous aiderez l'organisation dans sa transformation numérique et sa stratégie ambitieuse d'un point de vue de la deuxième ligne de défense. Plus particulièrement : Leadership et Management Rapport direct au Head of Non-Financial Risks (NFR) Encadrement d’équipes spécialisées et multidisciplinaires dans les domaines concernés Conseil et challenge de la direction sur la vision et la stratégie en la matière Reporting auprès de la direction afin de garantir l’exécution efficace de ses prérogatives de monitoring Organisation de comités de pilotage des risques, y compris avec des cadres dirigeants (C-level) dans les différents domaines Collaboration avec les régulateurs et les auditeurs pour garantir la conformité Représentation de Belfius auprès d’entités externes Intervention au niveau du groupe Belfius, avec un focus sur Belfius Banque et Belfius Insurance Gestion des risques et Compliance Définition et maintien du cadre de politique de gestion des risques conforme aux exigences réglementaires, notamment la Digital Operational Resilience Act (DORA), en veillant à son application, son évaluation, son suivi et sa conformité Mise en place des processus de gestion des risques, de suivi des contrôles et de reporting intégrés dans le cadre global de gestion des risques de l’organisation Développement de l’expertise de l’environnement TIC et de la sécurité de l’information, et coaching de la première ligne dans la mise en œuvre de mesures de sécurité et de résilience robustes Réalisation d’évaluations régulières des risques et audits, afin d’identifier les vulnérabilités et recommander des stratégies d’atténuation Supervision du développement et de l’exécution de plans de réponse aux incidents bien structurés Culture du risque et amélioration continue Promotion d’une culture de sensibilisation à la sécurité et de bonnes pratiques au sein de l’organisation Élaboration de plans de formation pour vos équipes ainsi que pour le personnel de Belfius Prise d’initiatives pour assurer l’amélioration continue et renforcer la posture globale de sécurité et de résilience de Belfius Suivi des évolutions technologiques et réglementaires y compris les risques émergents Profil recherché Vous êtes titulaire d’un master ou équivalent, de préférence en gestion des risques, sécurité de l’information/cybersécurité, ingénierie, informatique ou dans un domaine connexe Vous avez démontré une expertise en gestion des risques non financiers et/ou en conformité réglementaire dans des environnements complexes ou fortement réglementés Vous possédez des compétences reconnues en leadership et en gestion des parties prenantes, avec la capacité d’interagir au niveau du conseil d’administration et des régulateurs Vous avez une expérience confirmée en gestion d’équipes Vous êtes un strategic thinker doté de solides capacités en résolution de problèmes Vous marquerez encore plus de points si : Vous êtes un excellent communicant, capable de diriger des réunions avec aisance et efficacité, et d’expliquer des concepts complexes à un large public Vous maîtrisez le néerlandais, le français et l’anglais Vous possédez des certifications pertinentes en gestion des risques et dans d’autres domaines connexes Vous avez une connaissance approfondie de Belfius, de son organisation et de ses activités Belfius prend soin de ses talents Un contrat à temps plein à durée indéterminée avec salaire attractif et avantages extralégaux Des possibilités de développement par le biais d'un large éventail de formations et des opportunités de carrière Un bon équilibre vie professionnelle/vie privée avec horaires flexibles et congés Un lieu de travail moderne au cœur de Bruxelles #J-18808-Ljbffr