Gestionnaire de risque medior

Rejoindre KEYES, c’est donner du sens à votre talent

Vous êtes à la recherche d’un environnement où la technologie n’est pas une fin en soi, mais un levier pour construire un futur durable ? Chez KEYES, nous ne cherchons pas seulement des expertises techniques ; nous cherchons des humains qui partagent nos valeurs.

Vous souhaitez poursuivre votre carrière et grandir au sein d’un des leaders IT en Belgique ?

Rejoignez KEYES en tant que Gestionnaire de risque !

KEYES accompagne les organisations privées et publiques, en Belgique et en Europe dans leur transformation digitale en alliant expertise métier, maîtrise technologique et vision à long terme. 

Nous accompagnons les grandes organisations, le secteur public, les acteurs de la santé et les PME dans chacun de leurs challenges digitaux: Infrastructure & Cloud Solutions, Cybersecurity Solutions, Business Software Solutions, Mainframe Solutions, Data & AI Solutions, Advisory Solutions, Staffing Solutions.  

Plus d’info : www.keyes.eu

LE CONTEXTE

Notre client accompagne la transformation numérique des services publics wallons en garantissant un niveau élevé de sécurité de l’information. Le pôle Sécurité souhaite renforcer son équipe en recrutant un gestionnaire de risques cyber médior.

Le poste s’inscrit au cœur de la gouvernance cybersécurité et vise à structurer, suivre et améliorer la gestion des risques cyber sur l’ensemble du périmètre de notre client.

VOTRE MISSION

Le gestionnaire de risques cyber contribue à la maîtrise des risques liés à la sécurité de l’information en assurant :

• l’aide à l’identification et l’analyse des risques cyber,

• le suivi des mesures de mitigation,

• le suivi de la mise en œuvre et des plans de traitement des risques,

• la coordination avec les acteurs techniques et métiers. Il agit comme point de convergence entre gouvernance, équipes IT, sécurité opérationnelle et métiers.

Responsabilités et activités principales

1. Gestion et suivi des risques cyber

• Maintenir et faire évoluer le registre des risques cyber de notre client

• Aider à l’analyse des risques (menaces, vulnérabilités, impacts, vraisemblance) sur les systèmes, projets et services

• Prioriser les risques selon une approche structurée et partagée

2. Plans de traitement et mesures de mitigation

• Proposer et formaliser des plans de traitement des risques (réduction, acceptation, transfert, évitement)

• Assurer le suivi des actions de mitigation en collaboration avec les équipes techniques et métiers

• Vérifier l’efficacité des mesures mises en place et ajuster si nécessaire

3. Contribution à la conformité réglementaire et normative

• Contribuer aux exigences liées à NIS2, ISO 27001 et aux politiques internes

• Participer aux audits internes et externes (préparation, suivi des écarts, plans d’actions)

• Documenter les processus, décisions et justifications liées à la gestion des risques

4. Accompagnement des projets et des métiers

• Être en support des revues de sécurité des projets IT et digitaux

• Conseiller les équipes projets sur les risques cyber et les mesures à implémenter

• Sensibiliser les parties prenantes aux enjeux de gestion du risque cyber

5. Reporting et gouvernance

• Produire des reportings clairs et structurés à destination du management et des comités de gouvernance

• Contribuer aux tableaux de bord risques du pôle Sécurité

• Escalader les risques majeurs ou résiduels non acceptables

Profil recherché

Formation et expérience

• Diplôme de l’enseignement supérieur (Master ou Bachelier) en :

o cybersécurité, informatique, gestion des risques, ou domaine équivalent

• Expérience de 5 ans en sécurité de l’information, gestion des risques ou gouvernance cyber Compétences techniques

• Bonne connaissance des concepts de gestion des risques cyber

• Familiarité avec des référentiels tels que :

o ISO 27005, ISO 27001

o NIST Risk Management Framework

o ENISA

• Maîtrise des principes de modélisation des menaces (STRIDE, Attack Trees, …)

• Compréhension des environnements IT (réseaux, systèmes, Active Directory, cloud, applications)

• Connaissance du cadre CyFun / NIS2 est un atout important

Compétences fonctionnelles

• Capacité à analyser, structurer et prioriser des informations complexes

• Excellente communication écrite et orale (vulgarisation des risques)

• Capacité à travailler en transversal avec des profils techniques et non techniques

• Autonomie, rigueur et sens des responsabilités

• Maîtrise la langue française (oral et écrit)

Positionnement dans l’organisation

• Rattaché au pôle Sécurité du SPW Digital

• Collabore étroitement avec :

o l’équipe de sécurité des solutions

o l’équipe SecOps

o les équipes infrastructure et applicatives

o les chefs de projet

o le management

Livrables attendus

• Registre des risques cyber à jour

• Analyses de risques documentées

• Plans de traitement formalisés et suivis

• Tableaux de bord et reportings de risques

• Synthèses de risques pour projets et comités

Atouts appréciés

• Expérience en secteur public ou environnement réglementé

• Certifications (souhaitées mais non obligatoires) :

o ISO 27001 / 27005

o CISM, CRISC, ou équivalent

NOTRE OFFRE

• Une équipe de collègues enthousiastes, professionnels où règne une excellente ambiance et ou l’expertise est partagée

·         Des outils et une infrastructure toujours à la pointe de l'innovation.

·         Un accompagnement de carrière personnalisé pour vous/te soutenir dans votre/ton évolution

·         De nombreuses possibilités de formations et certifications

·         Une entreprise avec une atmosphère de travail conviviale, dynamique et tournée vers l'innovation

·         Une attention particulière portée à notre environnement

·         Des moments fun – foodtruck, barbecue, after work, family day!

·         Package salarial complet

·         Des possibilités de télétravail (jusqu'à 3 jours par semaine)

Vous vous reconnaissez dans cette description ?

Vous avez envie d’en apprendre davantage ?

Postulez! Vous serez rapidement contacté 

NOTRE PROCESSUS DE RECRUTEMENT

Notre processus de recrutement se veut efficace, transparent, équitable:

#LI-HA1