Information Security Officer

Tâches et responsabilités

Principales responsabilités :

Développer, implémenter et actualiser les politiques, procédures et directives en matière de sécurité et de protection de la vie privée afin de les aligner sur les normes et réglementations applicables
Procéder à des évaluations régulières des politiques existantes afin d'identifier les lacunes et recommander des améliorations

Sensibilisation en matière de sécurité de protection de la vie privée :

Développer et délivrer des programmes de formation en matière de sécurité et de protection de la vie privée (présentations en classe, e-learning, quiz...) pour les employés, clients et autres parties prenantes
Créer et distribuer du matériel informatif et des communications afin de promouvoir une culture de sensibilisation en matière de sécurité et de protection de la vie privée

Conformité :

Effectuer des évaluations pour déterminer si l'organisation respecte les normes en matière de sécurité et de protection de la vie privée, telles que GDPR, ISO 27001, NIS2, DORA (Digital Operational Resilience Act), CCB CyFun Essential et autres, en collaboration avec les membres des équipes Security et Legal, mais aussi les architectes...
Documenter les risques majeurs et fournir des recommandations
Maintenir un plan de rattrapage
Collaborer avec les Business Units pour résoudre les problèmes et suivre les efforts de rattrapage

Gestion des risques :

Effectuer des évaluations des risques concernant les nouveaux environnements, les nouvelles technologies ou les nouvelles menaces
Fournir des recommandations basées sur les évaluations des risques

Documentation et reporting :

Tenir des dossiers détaillés des activités de vérification de la conformité, des évaluations, des conclusions et des rattrapages
Définir les KPI et les dashboards associées
Générer des rapports sur le statut pour la direction

Qualifications :

Au moins 5 ans d'expérience dans un domaine pertinent (par exemple, sécurité de l’information/gouvernance en matière de confidentialité des données, gestion des risques et conformité)
Langues : Aptitude à communiquer en français, néerlandais et anglais. Capable de rédiger des documents en anglais + français ou néerlandais.
Forte compréhension des normes internationales en matière de sécurité et de protection de la vie privée, notamment GDPR, ISO 27001, NIS2, etc.
Expérience dans les évaluations en matière de sécurité et de protection de la vie privée et les processus de vérification de la conformité
Expérience dans la rédaction et l'application de politiques
Excellentes compétences en matière de communication et de relations interpersonnelles pour éduquer et promouvoir la sensibilisation à travers l'organisation
Esprit d'équipe mais capable de travailler de manière autonome
Des certifications professionnelles en matière de sécurité et de protection de la vie privée, telles que CISM, CISA, CIPP, CISSP ou équivalent, sont un plus.
Une expérience en Incident and Crisis Management est un plus.
Une expérience en Business Continuity Management est un plus.

Notre offre:

Intégrer une équipe soudée et talentueuse dans laquelle il fait bon de travailler
Une fonction passionnante dans laquelle vous aurez un vrai sens des responsabilités
De nombreuses formations en termes de développement personnel (self- coaching, time management, négociation)
Un contrat temps plein à durée indéterminée avec horaires flexibles et la possibilité de faire jusqu’à 3 jours de télétravail par semaine
Un salaire adapté à votre expérience et à vos compétences
Un bonus basé sur les objectifs et résultats collectifs et personnels
Un accès au Flexible Income Plan qui vous permet de gérer vous-même votre package salarial en fonction de vos besoins et de votre situation
De nombreux avantages extralégaux, tels qu’une affiliation à Dentalia Up et Hospitalia Plus, des chèques-repas, des éco-chèques, une assurance-groupe et un GSM
Une voiture de société avec une carte carburant
37 jours de congés par an