Business Security

  • plaats

    Brussels Capital

  • Sectoren:

    Professional Services, Information Technology

  • salaris:

    Voiture

  • Contact:

    Idris Musasamusas

  • Contact email:

    idris.musasamusas@volt.eu.com

  • functie ref:

    73759-ITBEL-IDM_1553525419

  • gepubliceerd:

    3 dagen geleden

  • Vervaldatum:

    2019-04-24

  • Begin datum:

    ASAP

Business Security Expert.

Localisation: Bruxelles
Type de contrat: Permanent (CDI)
Debut de contrat: ASAP

Votre role:

*Gérer et surveiller la mise en œuvre et l'exécution de la méthodologie et des processus de gestion des risques liés à la sécurité de l'information
*S'assurer que les risques liés à l'entreprise, aux employés, aux clients, aux données et aux technologies sont identifiés, évalués et gérés efficacement
*Soutenir la mise en place de l'« appétit au risque » lié à l'information de l'entreprise
*Effectuer des évaluations de risques complexes et de haut niveau au sein de l'entreprise, des acquisitions et des fournisseurs, avec des tierces parties clés

Vos tâches
*Exécuter la méthodologie et les processus de gestion des risques liés à la sécurité de l'information afin d'assurer la conformité aux normes et aux normes/réglementations industrielles, et afin d'identifier et d'évaluer tous les risques liés aux processus opérationnels, aux systèmes et applications informatiques en production et aux données.
*Appréhender la criticité (« CIA ») des processus opérationnels (p. ex. « RTO ») et des données (p. ex. « Joyaux de la Couronne »).
*Tenir à jour un inventaire global des risques liés à la sécurité de l'information.
*Aider à définir, coordonner et assurer le suivi de mesures visant à remédier à ou à atténuer une situation. Documenter les composantes dans un langage clair et compréhensible pour l'entreprise.
*Étayer la définition de l'« appétit du risque » en matière d'information de l'entreprise.
*Mener des évaluations de tierce partie (externalisation et filiales) pour s'assurer que les politiques/normes en matière de sécurité de l'information du client et les normes locales sont respectées, et que les risques sont identifiés et gérés.
*Veiller à ce que les partenaires d'externalisation respectent les exigences en matière de sécurité de l'information tout au long du cycle de vie du partenariat.
*Veiller à ce que les fournisseurs (y compris de logiciels) fournissent des services avec un niveau de sécurité de l'information adéquat.
*Contribuer au cycle PDCA (planification-mise en pratique-contrôle-action) de la norme ISO27K de l'équipe de la sécurité de l'information pour régir tous les aspects de la sécurité de l'information.
*Contribuer à la maintenance et à l'évolution des politiques et procédures en matière de sécurité de l'information.
*S'aligner sur le contrôle interne (2e ligne), l'audit interne (3e ligne) et externe, le Data Privacy Officer et le Chief Data Officer.
*Préparer les informations à soumettre au Comité des risques liés à la sécurité de l'information.

Responsabilités principales :
*Identifier et analyser les risques, recommander des options d'atténuation appropriées et documenter toutes les composantes dans un langage clair et compréhensible pour l'entreprise
*Diriger des tâches d'évaluation et de gestion des risques
*Diriger les évaluations réalisées par des tiers pour s'assurer que les politiques/normes en matière de sécurité de l'information du Groupe sont respectées et que les risques sont identifiés et gérés.
*Effectuer des examens internes et soutenir les pratiques de sécurité de l'information en vue de déterminer les risques et les mesures d'atténuation nécessaires.
*Effectuer des évaluations des risques liés à la sécurité de l'information pour assurer la conformité aux normes et aux normes/réglementations industrielles.


Votre profil

*Vous avez au moins 5 ans d'expérience en matière d'audit/de conseil informatique et de gestion de projets informatiques dans de grandes entreprises ou organisations (toute expérience dans le secteur financier est considéré comme un plus).
*Vous avez une bonne connaissance de la norme ISO 27K, une certification est considérée comme un atout
*Vous êtes titulaire d'un Master ou pouvez attester d'une expérience pertinente
*Vous aimez travailler sur des projets : planification, coordination.
*Vous êtes orienté client et vous aimez mettre au défi l'entreprise.
*Vous êtes un excellent communicateur.
*Vous maîtrisez parfaitement l'anglais (oral et écrit). Une bonne maîtrise du français ou du néerlandais est considérée comme un atout.