Gestionnaire de risque medior

Envie de changement ? De nouveaux challenges ?

Vous souhaitez booster votre carrière dans un rôle de Medior Gestionnaire de Risque? Rejoignez notre équipe Local Managed Staffing au sein de NRB !

Le groupe NRB, aujourd’hui leader du secteur ICT en Belgique, propose de nombreux services informatiques qui répondent à l’ensemble des besoins en IT, que ce soit en Infrastructure & Cloud, en Software Development, ou encore en Consultance & Managed Staffing.

Vous trouverez plus d'informations ici.

Contexte

Notre client accompagne la transformation numérique des services publics wallons en garantissant un niveau élevé de sécurité de l’information. Le pôle Sécurité souhaite renforcer son équipe en recrutant un gestionnaire de risques cyber médior.

Le poste s’inscrit au cœur de la gouvernance cybersécurité et vise à structurer, suivre et améliorer la gestion des risques cyber sur l’ensemble du périmètre de notre client.

Mission principale

Le gestionnaire de risques cyber contribue à la maîtrise des risques liés à la sécurité de l’information en assurant :

• l’aide à l’identification et l’analyse des risques cyber,

• le suivi des mesures de mitigation,

• le suivi de la mise en œuvre et des plans de traitement des risques,

• la coordination avec les acteurs techniques et métiers. Il agit comme point de convergence entre gouvernance, équipes IT, sécurité opérationnelle et métiers.

Responsabilités et activités principales

1. Gestion et suivi des risques cyber

• Maintenir et faire évoluer le registre des risques cyber de notre client

• Aider à l’analyse des risques (menaces, vulnérabilités, impacts, vraisemblance) sur les systèmes, projets et services

• Prioriser les risques selon une approche structurée et partagée

2. Plans de traitement et mesures de mitigation

• Proposer et formaliser des plans de traitement des risques (réduction, acceptation, transfert, évitement)

• Assurer le suivi des actions de mitigation en collaboration avec les équipes techniques et métiers

• Vérifier l’efficacité des mesures mises en place et ajuster si nécessaire

3. Contribution à la conformité réglementaire et normative

• Contribuer aux exigences liées à NIS2, ISO 27001 et aux politiques internes

• Participer aux audits internes et externes (préparation, suivi des écarts, plans d’actions)

• Documenter les processus, décisions et justifications liées à la gestion des risques

4. Accompagnement des projets et des métiers

• Être en support des revues de sécurité des projets IT et digitaux

• Conseiller les équipes projets sur les risques cyber et les mesures à implémenter

• Sensibiliser les parties prenantes aux enjeux de gestion du risque cyber

5. Reporting et gouvernance

• Produire des reportings clairs et structurés à destination du management et des comités de gouvernance

• Contribuer aux tableaux de bord risques du pôle Sécurité

• Escalader les risques majeurs ou résiduels non acceptables

Profil recherché

Formation et expérience

• Diplôme de l’enseignement supérieur (Master ou Bachelier) en :

o cybersécurité, informatique, gestion des risques, ou domaine équivalent

• Expérience de 5 ans en sécurité de l’information, gestion des risques ou gouvernance cyber Compétences techniques

• Bonne connaissance des concepts de gestion des risques cyber

• Familiarité avec des référentiels tels que :

o ISO 27005, ISO 27001

o NIST Risk Management Framework

o ENISA

• Maîtrise des principes de modélisation des menaces (STRIDE, Attack Trees, …)

• Compréhension des environnements IT (réseaux, systèmes, Active Directory, cloud, applications)

• Connaissance du cadre CyFun / NIS2 est un atout important

Compétences fonctionnelles

• Capacité à analyser, structurer et prioriser des informations complexes

• Excellente communication écrite et orale (vulgarisation des risques)

• Capacité à travailler en transversal avec des profils techniques et non techniques

• Autonomie, rigueur et sens des responsabilités

• Maîtrise la langue française (oral et écrit)

Positionnement dans l’organisation

• Rattaché au pôle Sécurité du SPW Digital

• Collabore étroitement avec :

o l’équipe de sécurité des solutions

o l’équipe SecOps

o les équipes infrastructure et applicatives

o les chefs de projet

o le management

Livrables attendus

• Registre des risques cyber à jour

• Analyses de risques documentées

• Plans de traitement formalisés et suivis

• Tableaux de bord et reportings de risques

• Synthèses de risques pour projets et comités

Atouts appréciés

• Expérience en secteur public ou environnement réglementé

• Certifications (souhaitées mais non obligatoires) :

o ISO 27001 / 27005

o CISM, CRISC, ou équivalent

Notre offre

Une flexibilité contractuelle, un contrat CDI ou une mission en tant que freelance;

Une flexibilité horaire avec des possibilités de télétravail (1 à 3 jours par semaine);

Une équipe de collègues enthousiastes, professionnels et talentueux où règne une bonne humeur et une bonne ambiance;

Un accompagnement de carrière personnalisé pour vous soutenir dans votre évolution;

Une entreprise avec une atmosphère de travail agréable, dynamique et tournée vers l'innovation.

#LI-HA1