Security Officer

  • Emplacement

    Namur

  • spécialité:

    Information Technology

  • Un salaire:

    car (to determine regarding the candidate's situat

  • Contact:

    Idris Musasamusas

  • Email du contact:

    idris.musasamusas@volt.eu.com

  • Référence du poste:

    73264-ITBEL-IDM_1547822294

  • Publié:

    Il y a environ 5 ans

  • Date d'expiration:

    2019-02-17

  • Date de début:

    ASAP

Job Description :
------------------------------------

Pour un de nos clients dans la province de namur, nous sommes à la recherche d'un Information Security Officer , vous répondrez au Comité de sécurité et aurez pour mission d'organiser l'ensemble des activités relatives à la gestion des risques de sécurité et à la conformité légale et réglementaire du système d'informations de l'entreprise.


Fonctions:


Gestion les risques de sécurité et de conformité:

· Cartographier les principaux risques de manière pragmatique et pérenne

· S'appuyer sur les référentiels de bonne pratique (en particulier ISO 27001) pour mettre en place et gérer des dispositifs adaptés de contrôle.


Organisation la sécurité et la conformité:

· Positionner les rôles et les interactions entre les différents acteurs: Direction, Responsables des composants du système d'information, auditeurs internes et externes et le security officer;

· Déployer les solutions adaptées pour assurer la gouvernance, le management des risques et la conformité.


Gestion de la sécurité et la conformité:

· Mesurer et évaluer la sécurité et la conformité vis-à-vis des normes (ISO27000, GDPR, ...), des textes réglementaires et des bonnes pratiques (COBIT, ITIL...) ;

· Proposer des plans d'amélioration.


Pour ce faire, vous serez chargé des tâches nécessaires à la spécification de la sécurité informatique ainsi qu'à la coordination de sa mise en place, à savoir:

· Maintenir les aspects "sécurité" des politiques régissant l'emploi de l'informatique par le personnel, organiser la communication de ces règles et agir en cas de non-respect du code;

· Adapter en permanence le schéma de classification et les mesures de sécurité requises;

· Maintenir un inventaire permanent des composants de l'informatique, proposer et faire approuver une identification des propriétaires, aider ceux-ci à classifier leurs composants et à définir des mesures de sécurité alternatives ou supplémentaires, documenter et faire approuver cette classification;

· Conseiller les utilisateurs en matière de sécurité informatique;

· Coordonner la mise en place des mesures de sécurité et vérifier qu'elles correspondent bien aux exigences;

· Maintenir la politique des droits d'accès des utilisateurs aux divers composants informatiques et coordonner la gestion de ces droits et la surveillance de ces composants;

· Evaluer régulièrement le niveau de sécurité et en faire rapport à la Direction;

· Préparer et accompagner les audits (ISO, clients...).



CONNAISSANCES ET EXPÉRIENCES REQUISES



· Vous êtes ingénieur civil, ingénieur industriel ou avec une expérience équivalente ;

· Vous disposez d'une expérience d'au moins 3 ans dans le domaine de la sécurité informatique;

· Vous avez une connaissance établie des grands standards informatiques en vigueur actuellement et de l'ensemble des technologies informatiques de dernière génération (réseaux, systèmes, applications);

· Vous êtes expérimenté en gestion de projets, technique d'audit et connaissez les normes, les aspects juridiques et les méthodologies du domaine;

· Vous êtes bilingue français-anglais;

· Vous êtes résistant au stress.

· Vous êtes bon communicateur, rigoureux, intègre, organisé, diplomate, vous faites preuve de charisme et d'une capacité à gérer les situations délicates et conflictuelles et ne craignez pas les défis.