Consultant en cyber security

Job description

NRB est une entreprise leader du secteur IT en Belgique. Nous proposons des services informatiques qui répondent à l’ensemble des besoins en IT : Consultancy , Infrastructure & Cloud, Software Development et cyber sécurity. 

Nous sommes à la recherche d'un consultant en cyber sécurité pour rejoindre notre équipe de consultants Sécurité afin de réaliser des analyses de risque IT pour les institutions de la Commission Européenne.


Dans ce cadre, vos responsabilités sont de: 

  • Réaliser des "Business Impact Assessments", en collaboration avec les parties prenantes concernées, en particulier les propriétaires des données et les propriétaires des systèmes liés, afin d'identifier et de définir les besoins en matière de sécurité informatique qui garantissent la sécurité requise des systèmes informatiques ;
  • Établir, gérer et maintenir les plans de sécurité de tous les systèmes informatiques, en veillant à ce qu'ils soient conformes au cadre de sécurité de la Commission européenne (CD46/2017, ses règles d’implémentation et ses standards de sécurité) ;
  • Comprendre tous les aspects de la méthodologie TIC de l'entreprise et influencer la vision et la mission du département Sécurité et Risque ;
  • Participer à la mise en œuvre de la politique de sécurité du client en ce qui concerne les configurations, les systèmes et l'infrastructure ;
  • Revoir les plans de sécurité des systèmes périodiquement (annuellement) et à chaque fois qu'un changement ayant un impact significatif sur la sécurité se produit ;
  • Identifier et coordonner les mesures de sécurité communes à tous les systèmes informatiques ;
  • Contrôler la planification de la mise en œuvre des mesures de sécurité identifiées, soutenir les équipes de mise en œuvre et effectuer une analyse des écarts de sécurité ;
  • Soutenir les outils, techniques et procédures de gestion des risques afin d'améliorer les capacités de gestion des risques dans l'ensemble de l'entreprise ;
  • Améliorer et soutenir la reconnaissance et les tests des contrôles, la surveillance continue de la conformité, l'exécution des contrôles, les missions d'audit et les rapports ;
  • Conseiller les propriétaires de systèmes, les gestionnaires de systèmes et les gestionnaires de projets sur les questions de sécurité informatique et participer aux activités d'architecture, de conception, de mise en œuvre et de vérification de la sécurité informatique ;
  • Apporter un soutien aux propriétaires de systèmes dans le développement et l'acquisition de systèmes informatiques sécurisés ;
  • Servir de point de contact avec tous les services de sécurité connexes (tels que le LISO, DIGIT.S, etc.) et de point de référence pour toute information requise en matière de sécurité au sein de l'unité informatique. 

Requirements

  • Master en informatique, en ingénierie, en affaires ou dans un domaine lié à la Cybersécurité et à l’audit ;:
  • Minimum 3 ans d'expérience professionnelle dans un environnement informatique d'entreprise;
  • Expérience professionnelle en lien avec les domaines de la sécurité de l'information et/ou de la confidentialité et de la protection des données ;
  • Qualifications et certifications professionnelles en sécurité de l'information et de la protection des données telles que CISM, CISSP, CISA, CRISC, CIPM, ISO 27001 Lead Auditor, ISO 27005 Risk Manager, ISO 22301 Business Continuity Management, Sécurité dans le Cloud etc. sont un atout ;
  • Connaissance des principes de sécurité de l'information et de protection des données, les cadres de contrôle, les méthodologies, les meilleures pratiques du secteur, les cadres juridiques et réglementaires, tels que GDPR, directive NIS, NIST, ISF, ISO 27001, COBIT, HITRUST, PCI DSS, etc ;
  • Bonne connaissance et expérience des méthodologies de gestion des risques (par exemple, EBIOS, MEHARI, etc.) ;
  • Expérience technique en matière de conception d'applications web et connaissance de leurs aspects techniques de sécurité (i.e., directives OWASP, etc.) ;
  • Connaissance de la méthodologie ITSRM (IT Security Risk Management Methodology) et de l'outil GovSec est un plus ;
  • Compréhension de la méthodologie Agile de développement logiciel ;
  • Communication et orientation client; expérience dans la rédaction de politiques de sécurité informatique ;
  • Excellente maîtrise de l'anglais écrit et parlé (C1) 
  • Connaissance du français et/ou du néerlandais ;
  • Capacité à travailler dans un environnement international et multiculturel