Passer au contenu principal

Cette offre a expiré

Un informaticien pour une fonction d’expert « Sécurité informatique » (M/F/X)

Le Service Public de Wallonie recherche un informaticien pour une fonction d’expert « Sécurité informatique » (M/F/X)
au sein du Département des Technologies de l’Information
et de la Communication de la DGT

Description de fonction

Au sein du Département informatique (DTIC) du Service Public de Wallonie, vous veillez à développer le caractère sécurisé des solutions mises en œuvre, au niveau de la Confidentialité des données et des traitements, de l’Intégrité des données, de la Disponibilité des applications et systèmes sous-jacents, et de la Conformité  par rapport aux prescrits légaux en la matière.

En particulier, vous intervenez comme expert sécurité dans un programme de transformation numérique portant sur le système de gestion budgétaire et de comptabilité publique au sein du SPW.  Ce système informatique remplacera à terme les applications comptables et financières actuelles de la Région wallonne.

Cette nouvelle solution de gestion budgétaire et de comptabilité publique (WBFIN) poursuit divers objectifs :

  • des objectifs légaux : permettre au métier de disposer d’un système informatique  aligné sur la législation belge et européenne en matière de budget et de comptabilité 
  • des objectifs fonctionnels : permettre à la fois l’établissement de la comptabilité budgétaire et de la comptabilité générale à partie double, permettre la publication des comptes 2020, …
  • des objectifs techniques : permettre une modernisation informatique du système budgétaire et de comptabilité publique des Services du Gouvernement de la Région wallonne en facilitant la gestion des finances publiques, en adoptant des règles de bonne gouvernance IT, en améliorant la convivialité des outils mis à disposition des utilisateurs,...

La sélection de la solution et de la société de services informatiques en charge de l’implémenter est en cours. Le fonctionnement de la solution « WBFIN » reposera aussi sur des services et composants logiciels transversaux au système d’information du SPW et sur des interactions avec d’autres applications métier qui seront planifiées et coordonnées dans un programme global de transformation numérique.

En tant qu’expert sécurité dans le programme WBFIN, vous veillerez aux intérêts du SPW et des usagers en termes de sécurité de la solution. Vous renforcerez la cellule sécurité du département informatique et travaillerez en étroite collaboration avec les autres experts sécurité, eux-mêmes en relation directe avec d’autres ressources du département, notamment au niveau de la gestion de projet, de l’exploitation, de l’architecture, … Vous rapportez au directeur de la Direction de l’architecture et de la sécurité informatiques au sein du département informatique. Ce programme étant stratégique pour le gouvernement, vous bénéficiez de l’appui des services budget et finances qui font aussi partie de votre direction générale et qui prennent en charge le pilotage des aspects métier du programme.  

Dans ce cadre, vos responsabilités sont les suivantes :

  • Veiller à développer le caractère sécurisé des solutions mises en œuvre dans ses 3 composantes classiques : la Confidentialité (non divulgation) des données et des traitements, l’Intégrité (non altération) des données, et la Disponibilité des applications et des systèmes sous-jacents. Veiller également à la Conformité, c.à.d. au respect des prescrits légaux en matière de sécurité, le tout, tant durant la phase de définition et de mise en œuvre des solutions que durant leur phase d’exploitation.
  • Veiller à la bonne identification des besoins en sécurité de l’ensemble des éléments constitutifs de la solution WBFIN, sur base des besoins émis, de la Politique de Sécurité des Systèmes d'Information et des bonnes pratiques.
  • Classifier les données et les assets ; identifier les propriétaires et veiller à faire appliquer des mesures de sécurité proportionnelles à leur niveau de classification.
  • Assister les architectes dans la conception d’éléments de solution sécurisés, en tenant compte du contexte SPW et applicatif, et des technologies disponibles sur le marché.
  • Conseiller le Responsable de Traitement en matière de Protection de la Vie Privée et de conformité au Règlement Général européen sur la Protection des Données.
  • Etablir une analyse des risques de sécurité, de la maturité des acteurs et proposer des moyens de les réduire.
  • Assurer le suivi des mesures de sécurité convenues, tant avec l’adjudicataire du marché, qu’avec les responsables métier et avec l’informatique du SPW.
  • Contrôler l’efficacité des mesures techniques et organisationnelles, en y incluant des recommandations d’amélioration.
  • Décrire les scénarios de tests de sécurité et s’assurer que les tests soient menés avant toute mise en production.
  • Documenter les processus de sécurité spécifiques.
  • Suivre les incidents de sécurité et participer à l’analyse des causes. Proposer des solutions et s’assurer de leur bonne mise en œuvre.
  • Sensibiliser tous les acteurs aux exigences, risques et bonnes pratiques de sécurité, en particulier chaque nouvel usager ou intervenant, technique ou fonctionnel.
  • Analyser, décoder et suivre les rapports d’audits de vulnérabilité et de tests de pénétration.
  • Suivre et s’assurer du patching des composants logiciels.
  • S’assurer de la gestion des autorisations d’accès, du monitoring des accès effectifs et de la prise de traces, afin d’éviter les conflits d’intérêts, les droits trop larges ou trop profonds, les comptes dormants, …
  • S’assurer de l’efficacité des mesures de continuité et de backup.

Vous entretenez avec vos clients internes (et des fournisseurs externes) des contacts professionnels réguliers vous permettant de comprendre leurs besoins stratégiques ou opérationnels et de formuler des pistes d’optimisation.

Lieu de travail : Namur (bâtiment jouxtant la gare)

Profil recherche

Diplôme

Diplôme de niveau universitaire ou de l’enseignement supérieur de type long équivalent donnant accès à un métier de niveau A dans la fonction publique.

Expérience professionnelle

Vous justifiez d’une expérience professionnelle en informatique de minimum 6 années, ainsi que d’expériences probantes en rapport avec la fonction.

Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction décrite dans la présente fiche et notamment :

Compétences techniques

  • Les normes ISO ainsi que les textes légaux qui régissent le domaine de la sécurité de l’information. Vous savez en expliquer les grands concepts et principes ;
  • Les éléments constitutifs d’un système d’information de grande taille, tel celui du SPW. Vous savez expliquer la manière dont ils sont organisés, leur utilité, et identifier leurs apports ou leurs faiblesses possibles en matière de sécurité ;
  • Vous avez une connaissance des aspects de sécurité entourant les domaines applicatifs et web ;
  • Vous avez une connaissance générale des processus ITIL de gestion d’incidents, de problèmes, de changements et de release.

Constituent également des plus :

  • La connaissance d'au moins une méthode de gestion de projet et/ou une expérience en la matière ;
  • La connaissance du secteur public, de ses domaines d’activités et des fonctions métiers courantes ;

Compétences « comportementales »

  • Vous considérez la sécurité non pas comme une contrainte mais comme une plus-value et vous savez en convaincre vos interlocuteurs ;
  • Vous êtes positif et orienté sur la recherche de solutions pragmatiques qui tiennent compte de la situation, du contexte, des enjeux et des intervenants ;
  • Vous savez distinguer l’essentiel de l’accessoire, les points sur lesquels on peut ou on ne peut pas transiger, vous savez être accommodant sur les premiers tout en restant ferme sur les seconds ;
  • Vous avez de bonnes capacités d’analyse et de communication et maîtrisez parfaitement le français, tant écrit qu’oral ;
  • Vous êtes méthodique, organisé, soucieux de respecter les délais et les priorités et de délivrer un travail fini de qualité en veillant à optimiser l’utilisation des ressources ;
  • Vous êtes autonome, mais à l’aise dans le travail en équipe, constructif et convivial ;
  • Vous êtes rapide et résistant au stress, capable de répondre de manière organisée à des sollicitations multiples en définissant des priorités ;
  • Vous assurez le suivi de vos activités : vous en surveillez l'état d'avancement et assurez le suivi des activités ou des projets dont vous avez la charge ou dont vous êtes une ressource, en fonction des résultats attendus.

Employeur détail :

Le Service public de Wallonie (SPW) est une administration dépendant du Gouvernement wallon. Il assure l’exercice de fonctions collectives au bénéfice de chaque citoyen et usager. Il représente une organisation constituée d’une dizaine de milliers de personnes, exerçant des activités au départ de sites centraux principalement situés à Namur et de sites locaux (pour les missions de service public « de proximité ») dispersés partout en Wallonie. Chaque ministre, membre du Gouvernement wallon, dispose d’une équipe de collaborateurs constituant son cabinet.

L’informatique est une compétence ministérielle attribuée à Madame Alda GREOLI, Vice-Présidente du Gouvernement wallon, Ministre de l’Action sociale, de la Santé, de l’Egalité des chances, de la Fonction publique et de la Simplification administrative. Elle coordonne les politiques menées et dispose d’une partie des moyens d’action nécessaires pour assurer la fourniture des services de base et notamment d’infrastructure. Les ministres concernés par les compétences « métier » financent les développements de leurs applications spécifiques, celles-ci devant être validées d’un point de vue architecture, méthodologie, outils, gestion de portefeuille, etc. dans une perspective d’intégration, d’interopérabilité et de « re-usability », par l’informatique transversale.

Cette informatique transversale est assurée au sein du SPW, par le Département des Technologies de l’information et de la communication (DTIC). Ce Département constitué de plus de 80 collaborateurs internes de formations pluri-disciplinaires est intégré au sein de la Direction générale transversale du Budget, de la Logistique et des Technologies de l’information et de la communication (DGT).

Le département TIC est responsable au sein du SPW, des principales missions suivantes:

  • développer une approche d’architecture de système d’information portant tant sur les choix d’infrastructure logicielle, matérielle, données ;
  • développer une approche globale de la sécurité des systèmes d’information ;
  • développer l’offre de solutions informatiques alignées sur les besoins des utilisateurs et les stratégies décidées par le Gouvernement (marshall 4.0, ensemble simplifions, …) promouvoir l’approche globale de gestion de projets au sein du SPW visant à augmenter l’efficience et l’efficacité des investissements en projets informatiques

Les trois directions mises en place dans cette perspective au sein du département TIC sont :

  • Une direction de l’architecture et de la sécurité informatiques. La fonction proposée s’exerce dans cette direction.
  • Une direction des solutions logicielles et des projets comportant un bureau de projet et des centres d’expertise dans des domaines techniques transversaux (processus, content management system, ged, …). 
  • Une direction de l’exploitation en charge de l’exploitation au quotidien des solutions déployées sur l’infrastructure (réseau et téléphonie, serveur, bureautique et service management).
  • Une équipe transversale sous la supervision directe du responsable de département assure les fonctions de support juridique, achat, secrétariat, comptabilité,… nécessaires au fonctionnement du département.

Le fonctionnement de ces directions repose sur une collaboration étroite des équipes tant au sein des directions du DTIC, qu’entre ce département et les directions générales et cabinets du Gouvernement wallon qui en sont les clients principaux.

La stratégie de sourcing définie par le gouvernement pour le DTIC consiste à assurer :

  • Avec des prestataires sous contrat de service sélectionnés au terme de procédures de marché public, la fourniture des services opérationnels tant de gestion d’infrastructure que de développements d’applications dans le cadre de projets
  • Avec des ressources internes, l’alignement stratégique, les choix d’architecture, la définition des exigences, la supervision de mise en œuvre, le contrôle qualité et l’organisation pérenne du service.

La fonction s’inscrit dans cette stratégie et implique donc la collaboration régulière avec des fournisseurs externes intervenant dans le cadre de contrats de services, sur base d’objectifs mesurables.

Conditions d’engagement et de rémunération

L’agent sera engagé comme expert dans le cadre d’un contrat d’engagement A4/1. Le contrat sera conclu à durée indéterminée.

L’expert bénéficiera du barème de rémunération correspondant au grade A4/1 (à partir de 60.436,15€ (annuel brut indexé pour 6 ans d’expérience); avec possibilité de valoriser l’ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte).

Les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année et d’un pécule de vacances. Les frais liés aux parcours domicile/lieu de travail effectués en transport en commun font l’objet d’un remboursement intégral.

L’unique site d’implantation du département TIC est contigu à la gare de Namur et dispose d’un parking privé.

L’entrée en fonction est prévue aussi vite que possible, en fonction de la disponibilité des candidats.

Comment postuler valablement?

Pour être recevables, les actes de candidature doivent :

  • répondre aux exigences communes et aux exigences reprises dans le profil de la fonction postulée ;
  • être adressés à la direction de la sélection pour le 21 août 2019 au plus tard via le formulaire en ligne ;
  • comprendre une LETTRE DE MOTIVATION spécifique à la fonction, avec la référence : FS-75-DTIC-SECURITE et un CV à jour  annexés au formulaire en ligne ;
  • comprendre une COPIE DU DIPLÔME requis pour la fonction annexée au formulaire en ligne ;
  • lien via le bouton POSTULER

Ultérieurement, un EXTRAIT DE CASIER JUDICIAIRE sera demandé à l’agent (cette dernière pièce doit être fournie à l'employeur au plus tard le jour de l'engagement éventuel).

Les dossiers de candidature feront l’objet d’un premier examen par la commission de sélection, destiné à vérifier que les personnes candidates répondent aux exigences générales, de qualification et d’expérience susmentionnées.

Une première présélection pourra être effectuée sur base des lettres de motivation et des curriculum vitae. La procédure de sélection pourra comporter plusieurs épreuves successives.

EXIGENCES COMMUNES POUR TOUT ENGAGEMENT DANS LA FONCTION PUBLIQUE RÉGIONALE.

Selon les dispositions de l’article 4 de l’arrêté du Gouvernement wallon du 18.12.2003 relatif aux conditions d’engagement et à la situation administrative et pécuniaire des membres du personnel contractuel, les personnes à engager par contrat de travail doivent satisfaire aux conditions suivantes :

  1. jouir des droits civils et politiques ;
  2. satisfaire aux lois sur la milice ;
  3. justifier de la possession de l’aptitude médicale exigée pour la fonction à exercer ;
  4. être porteur d’un diplôme ou d’un certificat d’étude en rapport avec le niveau de l’emploi à conférer ;
  5. être d’une conduite correspondant aux exigences de l’emploi à pourvoir ; Ces conditions doivent être maintenues tout au long de l’exécution du contrat.

Certificat de milice

Le certificat de milice ne sera pas exigé.

Diplôme obtenu dans un pays autre que la Belgique

Si votre diplôme a été obtenu à l’étranger, vous devez fournir une attestation d’équivalence à un des diplômes requis pour ce poste délivrée par la Fédération Wallonie-Bruxelles (Communauté française de Belgique). 

Connaissance de la langue française

Le candidat doit être titulaire d’un diplôme ou certificat d’études délivré en français par un établissement d’enseignement belge ou de tout autre pays pour autant que l’enseignement attesté ait été donné dans la langue requise. A défaut de pouvoir produire un tel document, vous devez fournir la preuve de la réussite d’un examen linguistique en langue française organisé par Selor. Cette condition doit être remplie au plus tard au moment de l’engagement. 

Titres de séjour et de travail

Le candidat doit satisfaire aux législations relatives à l’accès au territoire Belge et aux autorisations de travail. Il devra fournir les documents adéquats au plus tard au moment de l’engagement. 

Personnes en situation de handicap.

Le Service public de Wallonie (ou nom de l’Organisme d’intérêt général) veille à lutter contre les discriminations et à valoriser les compétences des personnes en situation de handicap.

Si vous souffrez d’un handicap, il vous est possible de demander un aménagement raisonnable de la procédure de sélection. Pour pouvoir en bénéficier, vous devez informer la personne qui réceptionne les candidatures quand vous postulez. Si votre candidature est retenue, vous devrez fournir une attestation et expliquer les adaptations raisonnables dont vous voudriez bénéficier.

Recevez des alertes d'offres d'emploi

Créez une alerte d'offre et recevez des recommandations personnalisées directement dans votre boîte de réception.

Créer une alerte