Passer au contenu principal

Cette offre a expiré

Gestionnaire en sécurité de l'information (H/F/X)

Employeur
IFAPME
Lieu
Brabant Wallon
Date de clôture
30 mars 2024

Afficher plus

Fonction
IT / Internet, Sécurité réseaux, IT - général
Secteur
Enseignement / Formation, Formation
Type de contrat
CDI
Temps de travail
Temps plein
Niveau d'expérience
5 à 10 ans d'expérience
Langue(s) souhaitée(s)
Français, Anglais

Company details

Acteur incontournable dans la formation professionnelle en alternance et la création d’entreprises, l’IFAPME est un Organisme d’Intérêt Public actif dans toute la Région wallonne (www.ifapme.be). Son administration centrale est basée à Charleroi.

Missions de la Cellule

Les activités liées au poste sont déployées au sein de la Cellule Sécurité de l’information qui dépend directement de l’Administration Générale. Cette Cellule a notamment pour mission l’accompagnement de l’IFAPME dans sa conformité au RGPD et dans le déploiement d’un système de management de la sécurité de l’information, en vue protéger les informations et données à caractère personnel détenues par l’organisation. La Cellule assure également une mission de conseil et de sensibilisation auprès du management et des agents de terrain.

Fonction

Finalité de la fonction

  • Collaborer activement à la conception et/ou mise à jour de la politique de sécurité de l’information du Réseau IFAPME telle que définie par le Conseiller en sécurité de l’information et délégué à la protection des données, dénommé CSI/DPD et en assurer le suivi ;
  • Participer à l’établissement de la documentation des processus spécifiques de sécurité de l’information ;
  • Suivre les incidents de sécurité suivants les procédures internes, participer à l’analyse, proposer des pistes de solution concrètes au CSI/DPD et participer à la mise en œuvre des solutions ;
  • Prendre part à la sensibilisation aux exigences du RGPD et à la sécurité de l’information.

Domaines principaux d’activité 1.    Déploiement et respect de la politique de sécurité de l’information

  • Suivre et adapter les plans d’actions en collaboration avec le CSI/DPD ;
  • Aider à l’application des procédures et amener le personnel à intégrer les exigences du RGPD et la sécurité des informations au quotidien ;
  • Identifier et analyser les dysfonctionnements, enregistrer les incidents de sécurité ; éditer des rapports d’incidents de sécurité au besoin ;
  • Informer régulièrement le CSI/DPD des informations qui remontent du terrain et les synthétiser : difficultés rencontrées, bonnes pratiques, non-conformités détectées…;
  • Collaborer à l’évaluation et à la rédaction de rapports d’analyse, à la rédaction d’avis de sécurité, d’avis RGPD et de réponses aux questions des collaborateurs.

2.    Conformité au RGPD

  • Participer à la mise à jour du registre de traitements de données à caractère personnel ;
  • Aider le CSI/DPD à l’atteinte et au maintien de la conformité ;
  • Réaliser en collaboration avec le CSI/DPD des analyses de risques métier et/ou des DPIA (Analyse d'impact sur la vie privée) et en assurer les suivis.
  • 3.    Sensibilisation
  • Participer à la sensibilisation des collaborateurs autour des thèmes du RGPD et de la sécurité de l’information ;
  • Sensibiliser les collaborateurs au respect des procédures.
  • 4.    Veille réglementaire et technologique
  • Se former et/ou se certifier selon les préconisations du CSI/DPD ;
  • Effectuer une veille régulière par rapport à la documentation et aux menaces.

La liste ci-dessus n’est pas exhaustive ; le collaborateur en place pourra donc être amené à exercer d’autres activités dans le cadre de son emploi.

Profil

Conditions d’accès à la fonction

Être détenteur d’un diplôme donnant accès aux fonctions de niveau B des emplois de la Fonction publique wallonne :

§  Diplôme de l’Enseignement Supérieur de type court (Graduat/Bachelier) ;

OU

§  Diplôme « Chef d’entreprise » ou de « Coordination et encadrement » obtenu à l’issue d’une formation pour laquelle le CESS a été obligatoirement exigé (au minimum) pour l’inscription à ladite formation[1] ;

OU

§  Tout titre positionné au moins au niveau 5 du cadre francophone des certifications.

 

Expérience requise

 Justifier d’une expérience professionnelle de 6 années minimum :

  • Dans le domaine de la sécurité de l’information et/ou ;
  • Dans le domaine de la cybersécurité et/ou ;
  • Dans le domaine de la protection des données et/ou ;
  • Dans le domaine informatique et/ou ;
  • Dans le domaine des systèmes d’information et/ou ;
  • Dans le domaine juridique orienté sur les systèmes d’information et/ou ;
  • Dans le domaine juridique orienté sur les technologies de l’information.

Atouts

  • Une formation en sécurité des applications ;
  • Des connaissances en développement d’applicatifs ;
  • Une connaissance des Normes ISO 27001 et 27005 ;
  • Une connaissance de la gestion des risques ;
  • Une formation spécifique au RGPD ;
  • La connaissance de l’anglais.

[1] La liste détaillée des formations concernées peut être obtenue auprès de la DRH.

Offre

Résidence administrative : Siège administratif de l’IFAPME (Place Verte 15 – 6000 Charleroi) ;

Régime de travail : Contrat d’emploi temps-plein ;

Type de contrat : Contrat de travail à durée indéterminée ;

Rémunération : Echelle barémique B1 Région wallonne (une simulation de salaire est disponible via le lien suivant : https://talents.wallonie.be/salaire );

Avantages : Possibilité de bénéficier du télétravail structurel ; valorisation de l’ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte) ; les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année, d’un pécule de vacances, de la gratuité des transports en communs pour le parcours domicile/lieu de travail ainsi que d’une indemnité kilométrique et une assurance omnium pour les missions de service.

Langues

Compétences techniques

Expression orale et ecrite – S’exprimer oralement et par écrit dans un langage précis, grammaticalement correct et compréhensible pour le destinataire ;

Informatique – Utiliser les fonctionnalités avancées d’une suite bureautique (traitement de texte, tableur, logiciel de présentation et messagerie électronique) et de logiciels techniques standards ;

Gestion de l’information - Capitaliser des informations, des procédures et de la documentation, les exploiter et les diffuser ;

Technique professionnelle - Mettre en œuvre les méthodes et/ou les techniques propres à la matière

Avis technique – Emettre des avis techniques argumentés et pertinents ;

Analyse technique – Recueillir, relier et interpréter des données techniques ;

Conduite de réunions – Planifier, organiser et animer des réunions en permettant à chacun de s’exprimer ;

Gestion de projets – Identifier les acteurs, les outils méthodologiques, les ressources nécessaires et les risques potentiels inhérents à un projet, le mettre en œuvre et en gérer les différentes phases de vie

Techniques d’audit  – Réaliser des audits en utilisant les méthodes et les techniques adéquates ;

Vulgarisation – Adapter des notions, des termes techniques ou scientifiques de manière à les rendre accessibles à un public non spécialisé.

Compétences comportementales

Communication institutionnelle – Adopter une communication cohérente, exempte de contradiction et qui respecte la position de l’autorité ;

Collaboration – Coopérer avec des acteurs internes et/ou externes en favorisant les échanges et en étant attentif aux objectifs communs ;

Prise d’initiatives – Mettre en place de sa propre initiative des actions en prenant en considération leurs impacts ;

Planification du travail – Organiser son travail en tenant compte des délais et des priorités ;

Relations interpersonnelles – Gérer les relations interpersonnelles et la dynamique de groupe au sein d’une équipe ;

Assertivité – Défendre un point de vue ou l’application d’une règle par un échange positif en préservant la qualité des relations professionnelles.

Recevez des alertes d'offres d'emploi

Créez une alerte d'offre et recevez des recommandations personnalisées directement dans votre boîte de réception.

Créer une alerte