Chief Information Security Officer

Paradigm, organisme d'intérêt public, est le leader de la transition numérique à Bruxelles. Nous accompagnons nos clients - les institutions publiques bruxelloises - dans leur transition digital. Travailler pour Paradigm, c'est avoir un impact réel sur la vie quotidienne des Bruxellois.

Chief Inofrmation Security Officer

Paradigm, organisme d'intérêt public, est le leader de la transition numérique à Bruxelles. Nous accompagnons nos clients - les institutions publiques bruxelloises - dans leur transition digital. Travailler pour Paradigm, c'est avoir un impact réel sur la vie quotidienne des Bruxellois.

En tant que Chief Information Security Officer (CISO), vous travaillerez en permanence chez notre partenaire, la Commission Communautaire Commune (COCOM), qui joue un rôle important au sein de la Région bruxelloise dans le domaine de l'assistance aux personnes et des soins de santé.

Le poste est exercé au sein d'une organisation complexe composée de deux entités ayant un service commun d'ICT. Le CISO fera le rapportage vers les deux Fonctionnaires dirigeantes des deux entités (Vivalis et Iriscare).

Votre contribution, vos missions:

En tant que Chief Information Security Officer, il est de votre responsabilité de définir, concevoir et mettre en oeuvre la stratégie de sécurité de l'information au sein de l'organisation

Définir la stratégie de sécurité de l'information sur la base de l'analyse des risques, en tenant compte de l'infrastructure ICT existante.

Elaborer le plan de sécurité de l'information et assurer sa mise en oeuvre dans l'ensemble de l'organisation selon un plan pluriannuel comprenant l'évolution (juridique) de ce plan, les projets qui en découlent et la détermination des ressources nécessaires, y compris la définition des priorités et la soumission des propositions budgétaires au comité de pilotage conjoint des deux entités.

Planifier et effectuer de manière régulière des analyses de risques et de sécurité des systèmes et réseaux informatiques . Les résultats et le plan d'action sont présentés à la direction.

Analyser les risques actuels et futurs dans le domaine de la sécurité de l'information et des systèmes d'information afin d'éviter les risques structurels ou de les réduire à un niveau acceptable.

Constamment à la recherche de nouvelles solutions dans le domaine de la sécurité de l'information afin d'optimiser les politiques de sécurité et de prendre les mesures de sécurité appropriées.

Garantir l'assurance et le suivi, entre autres, de la sensibilisation à la sécurité de l'information, de la qualité de la classification de l'information et des analyses de risques, du respect des lois et règlements pertinents, de la réponse aux audits, de la proposition d'ajustements ou d'améliorations à la gestion, de l'efficacité des mesures de contrôle, etc.

Conseiller les architectes informatiques, les administrateurs système et le management sur les stratégies de sécurité de l'information, tout en adoptant une approche pragmatique, en concertation avec les parties prenantes et en tenant compte des structures et des capacités existantes.

Travailler en étroite collaboration avec les DPO, les départements ICT et juridiques. Dans la mesure du possible, vous faites appel à des solutions régionales bruxelloises

Organiser, en collaboration avec les DPO, des campagnes de sensibilisation sur la sécurité de l'information et la protection des données personnelles à tous les niveaux de l'organisation. Et évaluer périodiquement la notoriété et la réactivité des utilisateurs.

Tâches d'évaluation et d'évolution

Evaluer l'évolution des besoins en matière de sécurité et déterminer des adaptations avec la direction générale,

Suivre l'évolution des législations européennes, belges et bruxelloises en matière de sécurité de l'information et de gestion des données,

Suivre les développements techniques (et juridiques) dans le domaine de la sécurité de l'information et informer les parties intéressées de COCOM.

Fournir un soutien pratique et rendre compte de la mise en oeuvre de la politique,

Coordination avec les autres domaines de la sécurité, l'organisation de gouvernance des données d'Iriscare et de Vivalis, les DPO en ce qui concerne le traitement et la sécurité des données personnelles.

Tâches liées au projet

Elaboration des méthodes et des calendriers de projet pour atteindre les résultats,

Diriger ou participer à divers projets,

Suivi du planning, des résultats intermédiaires et des résultats finaux tout en gérant les risques et en respectant le budget.

En tant que représentant de l'organisation :

Participer ou être représenté à des réunions qui relèvent de son domaine de compétence,

Représentation des services, de la direction, d'Iriscare et de Vivalis ou des responsables dirigeants dans des organes internes et externes.

Être une personne de contact au sein de divers réseaux formels et informels

En tant que représentant de l'organisation

Participer ou être représenté à des réunions qui relèvent de son domaine de compétence,

Représentation des services, de la direction, d'Iriscare et de Vivalis ou des responsables dirigeants dans des organes internes et externes.

Être une personne de contact au sein de divers réseaux formels et informels

Cette offre n'est pas ouverte au statut freelance, la consultance ni les agences de recrutement.

Vos expériences et compétences

Vous êtes titulaire d'un master dans le domaine économique, technique ou scientifique ou d'un niveau de connaissances et de compétences comparable,

Vous justifiez d'une expérience d'au moins 5 ans au sein d'un groupe de sécurité de l'information et de 5 ans d'expérience dans un poste de direction,

Vous avez une connaissance des lois et règlements en vigueur et des méthodologies de sécurité de l'information grâce à une formation complémentaire,

Vous avez de l'expérience dans l'élaboration de stratégies, la gestion des risques et l'audit,

Vous avez des qualités de leadership,

Vous avez la capacité de maintenir de bonnes relations et d'être intègre.

La connaissance du français et/ou du néerlandais est obligatoire, la connaissance de l'anglais est un plus.

De toutes vos nombreuses qualités, nous apprécions particulièrement votre capacité d'analyse, vos compétences de gestion et votre pouvoir de persuasion

Notre proposition :

Bien sûr, un contrat à durée indéterminée assorti d'un package salarial très large incluant

assurance hospitalisation étendue à l'ambulatoire pour vous et votre famille

assurance-groupe (capital pension, revenu garanti et vie)

package de formation(s)

transports publics pris en charge à 100%

abonnement GSM

frais nets mensuels

chèques repas (8 euros)

37 jours de congé par an (sur base d'un temps plein)

possibilité de télétravail...

Et bien plus encore

des bureaux facilement accessibles

une fonction variée et passionnante dans un environnement dynamique et conviviale

un bon équilibre vie privée - vie professionnelle ...

Tenté.e ?

Envoyez-nous votre CV récent via le bouton « Postuler »

Le processus de comprendra, entre autres, une rencontre avec votre futur.e manager et un entretien avec votre personne de contact RH, éventuellement suivi d'un assessment.

Vos futurs collègues se réjouissent déjà de votre arrivée

---