Gestionnaire en sécurité de l'information (H/F/X)

Company details

L’IFAPME – Institut wallon de formation en alternance et des indépendants et petites et moyennes entreprises – est un organisme d’intérêt public subventionné par la Région wallonne, actif dans le champ de la formation professionnelle et en alternance.

Dans un souci permanent d’établir la proximité avec leur public, les Services décentralisés de l’IFAPME et leurs Centres de formation tissent partout en Wallonie un véritable Réseau qui propose des formations à des métiers dans une multitude de secteurs professionnels.

Ces formations sont organisées sur base du principe de l'alternance (des cours en Centre et une formation pratique en entreprise) et s’adressent à des apprenants dès l’âge de 15 ans ainsi qu’à des jeunes adultes.

Par ailleurs, pour ceux qui désirent améliorer de manière continue leurs compétences professionnelles et s'adapter en permanence aux évolutions de leur métier, les Centres IFAPME proposent également une offre très diversifiée de formations continues.

Enfin, le Réseau IFAPME organise également des formations personnalisées pour les personnes désireuses de créer ou de reprendre une entreprise.

Fonction

FINALITE

• Collaborer activement à la conception de la politique de sécurité de l’information du Réseau IFAPME telle que définie par le Conseiller en sécurité de l’information et Délégué à la protection des données, dénommé CSI/DPD et en assurer le suivi ;
• Etablir la documentation des processus spécifiques de sécurité de l’information ;
• Suivre les incidents de sécurité suivants les consignes fournies, participer à l’analyse, proposer des pistes de solution concrètes au CSI/DPD et participer à la mise en œuvre des solutions ;
• Sensibiliser aux exigences du RGPD et à la sécurité de l’information.

DOMAINES PRINCIPAUX D’ACTIVITÉ

1. Déploiement et respect de la politique de sécurité de l’information (Organisationnelle, Physique, Informatique) :

• Suivre les plans d’actions en collaboration avec le CSI/DPD ;
• Aider à l’application des procédures et amener le personnel à intégrer les exigences du RGPD et la sécurité des informations au quotidien ;
• Identifier et analyser les dysfonctionnements, enregistrer les incidents de sécurité ; éditer des rapports d’incidents de sécurité au besoin ;
• Transmette régulièrement au CSI/DPD les informations qui remontent du terrain et les synthétiser : difficultés rencontrées, bonnes pratiques, non-conformités détectées, … ;
• Collaborer à l’évaluation, à la rédaction de rapports d’analyse et d’avis de sécurité ;
• Adapter le plan d’actions de la sécurité de l’information au sein de l’organisation en fonction des moyens alloués.

2. Conformité au RGPD :

• Participer à la mise à jour du registre de traitements de données à caractère personnel ;
• Aider le CSI/DPD à l’atteinte et au maintien de la conformité ;
• Réaliser en collaboration avec le CSI/DPD des analyses de risques métier et/ou des DPIA (Analyse d'impact sur la vie privée).

3. Sensibilisation :

• Dispenser aux collaborateurs les formations réalisées par le CSI autour des thèmes du RGPD et de la sécurité de l’information ;
• Sensibiliser les collaborateurs au respect des procédures

4. Veille réglementaire et technologique :

• Se former et/ou se certifier selon les préconisations du CSI/DPD ;
• Effectuer une veille régulière par rapport à la documentation et aux menaces.

La liste ci-dessus n’est pas exhaustive ; le collaborateur en place pourra donc être amené à exercer d’autres activités dans le cadre de son emploi.

Profil

• Diplôme requis : être détenteur d’un diplôme donnant accès aux fonctions de niveau B des emplois de la Fonction Publique wallonne :

•  
  • Diplôme de l’Enseignement Supérieur de type court (Graduat/Bachelier) ;

ou

•  
  • Diplôme « Chef d’entreprise » ou de « Coordination et encadrement » obtenu à l’issue d’une formation pour laquelle le CESS a été obligatoirement exigé (au minimum) pour l’inscription à ladite formation* ;

ou

•  
  • Tout titre positionné au moins au niveau 5 du cadre européen des certifications (diplôme CE ou COEN*, Cecaf).

*La liste détaillée des formations concernées peut être obtenue auprès de la DRH.

•  Expérience requise : justifier d’une expérience professionnelle de 6 années minimum en sécurité de l’information.
•  Sont considérés comme des atouts : 
•  
  • Un Bachelier en Informatique option Développement ou Sécurité, ou un Bachelier en Sécurité des systèmes ;
  • Une expérience professionnelle en protection de la vie privée et/ou des données ;
  • Une formation en sécurité des applications ;
  • Des connaissances en développement d’applicatifs ;
  • Une connaissance des Normes ISO 27001 et 27005 ;
  • Une connaissance de l’informatique (architecture, applicatifs, réseaux, hardware, TCP-IP, firewall et proxy, serveur, …) ;
  • Une connaissance de la gestion des risques ;
  • Une formation spécifique au RGPD ;
  • Une bonne connaissance de l’anglais.

Offre

• Résidence administrative : Siège administratif de l’IFAPME (Place Verte, 15 à 6000 CHARLEROI) ;
• Régime de travail : contrat d’emploi temps-plein ;
• Type de contrat : contrat de travail à durée indéterminée ;
• Rémunération : échelle barémique B1 Région wallonne ;
• Avantages : valorisation de l’ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte) ; les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année, d’un pécule de vacances, de la gratuité des transports en communs pour le parcours domicile/lieu de travail ainsi que d’une indemnité kilométrique et une assurance omnium pour les missions ;
• Constitution d’un classement : Par ailleurs, à l’issue de la procédure, les candidats ayant satisfait à l’ensemble des épreuves de sélection seront classés en ordre utile pour la fonction de « Gestionnaire en sécurité de l’information » pour une durée de 2 ans. Endéans cette période, les candidats seront susceptibles d’être contactés en fonction des besoins, pour tout type de contrat. 

Langues

Compétences techniques

•  EXPRESSION ORALE ET ECRITE – S’exprimer oralement et par écrit dans un langage précis, grammaticalement correct et compréhensible pour le destinataire ;
• INFORMATIQUE – Utiliser les fonctionnalités avancées d’une suite bureautique (traitement de texte, tableur, logiciel de présentation et messagerie électronique) ;
• INFORMATIQUE – Utiliser les fonctionnalités avancées de logiciels techniques standards ;
• GESTION DE L’INFORMATION - Capitaliser des informations, des procédures et de la documentation, les exploiter et les diffuser ;
• TECHNIQUE PROFESSIONNELLE - Mettre en œuvre les méthodes et/ou les techniques propres à la matière
• AVIS TECHNIQUE – Emettre des avis techniques argumentés et pertinents ;
• ANALYSE TECHNIQUE – Recueillir, relier et interpréter des données techniques ;
• CONDUITE DE RÉUNIONS – Planifier, organiser et animer des réunions en permettant à chacun de s’exprimer ;
• GESTION DE PROJETS – Identifier les acteurs, les outils méthodologiques, les ressources nécessaires et les risques potentiels inhérents à un projet, le mettre en œuvre et en gérer les différentes phases de vie
• TECHNIQUES D’AUDIT – Réaliser des audits en utilisant les méthodes et les techniques adéquates ;
• VULGARISATION – Adapter des notions, des termes techniques ou scientifiques de manière à les rendre accessibles à un public non spécialisé.

Compétences comportementales

• COMMUNICATION INSTITUTIONNELLE – Adopter une communication cohérente, exempte de contradiction et qui respecte la position de l’autorité ;
• COLLABORATION – Coopérer avec des acteurs internes et/ou externes en favorisant les échanges et en étant attentif aux objectifs communs ;
• PRISE D’INITIATIVES – Mettre en place de sa propre initiative des actions en prenant en considération leurs impacts ;
• PLANIFICATION DU TRAVAIL – Organiser son travail en tenant compte des délais et des priorités ;
• RELATIONS INTERPERSONNELLES – Gérer les relations interpersonnelles et la dynamique de groupe au sein d’une équipe ;
• ASSERTIVITÉ – Défendre un point de vue ou l’application d’une règle par un échange positif en préservant la qualité des relations professionnelles.