Expert en Sécurité de l'Information

Envie de changement ? De nouveaux challenges ?

Vous souhaitez booster votre carrière dans un rôle d’Expert en Sécurité de l’Information ? Rejoignez notre équipe Local Managed Staffing au sein de NRB !

Le groupe NRB, aujourd’hui leader du secteur ICT en Belgique, propose de nombreux services informatiques qui répondent à l’ensemble des besoins en IT, que ce soit en Infrastructure & Cloud, en Software Development, ou encore en Consultance & Managed Staffing.

Vous trouverez plus d'informations ici.

Contexte

Le pôle sécurité de notre client a comme mission d’assurer la sécurité informatique. Il pilote différentes thématiques telles que Gouvernance Risques Conformité (GRC), sécurité des solutions, architecture sécurité, gestion des vulnérabilités et sécurité opérationnelle.

Mission :

Le consultant devra notamment effectuer les activités suivantes :

• intégrer le concept de Security by design/default, et des exigences de sécurité dans ses 4 composantes classiques : la Disponibilité des applications et des systèmes sous-jacents, l’Intégrité (non-altération) des données, la Confidentialité (non divulgation) des données et des traitements, et enfin la Traçabilité des actions effectuées sur le SI ;

• veiller à la bonne identification des besoins en sécurité de l’ensemble des éléments constitutifs d'une solution sur base des besoins émis, de la Politique de Sécurité des Systèmes d'Information et des bonnes pratiques ;

• assister les architectes dans la conception d’éléments de solution sécurisés, en tenant compte du contexte applicatif et des technologies disponibles sur le marché ;

• effectuer des analyses de sécurité pour les projets digitaux ;

• vérifier l’application des exigences de sécurité, et notamment les scénarios de tests de sécurité. S’assurer que les tests soient menés avant toute mise en production.

• fournir un accompagnement en matière de sécurité dans des domaines d’expertise particuliers ;

• en fonction des priorités, tout type d’autres activités en lien avec la sécurité informatique

• Justifier d’une expérience d’au moins 3 ans dans un rôle de sécurisation d’applications (solutions / projets informatiques) au sein d’une entreprise / d’un organisme public de grande ampleur (> 1000 personnes) ;

• Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction décrite dans la présente fiche et notamment :

1. Les éléments constitutifs d’un système d’information de grande taille. Vous savez expliquer la manière dont ils sont organisés, leur utilité, et identifier leurs apports ou leurs faiblesses possibles en matière de sécurité ;

2. Vous avez une connaissance des aspects de sécurité entourant les domaines applicatifs, web et cloud et êtes en mesure d’identifier les risques inhérents à ceux-ci;

3. Bonne connaissance du rôle et des activités des différents intervenants techniques (développeur, architecte, qualité, ingénieur systèmes / réseaux, analyste, chef de projet, etc.) dans le cadre du développement logiciel

4. Bonne capacité de communication verbale et écrite, en particulier de vulgarisation

Notre Offre

• Une flexibilité contractuelle, un contrat CDI ou une mission en tant que freelance;

• Une flexibilité horaire avec des possibilités de télétravail (1 à 3 jours par semaine);

• Une équipe de collègues enthousiastes, professionnels et talentueux où règne une bonne humeur et une bonne ambiance;

• Un accompagnement de carrière personnalisé pour vous soutenir dans votre évolution;

• Une entreprise avec une atmosphère de travail agréable, dynamique et tournée vers l'innovation.