Information Security Officer (H/F)

MISSION :
En tant que Information Security Officer, vous êtes responsable de l’implémentation et de la bonne application de la vision et de la stratégie de l’Information Security au sein de l’entreprise. Vous rapportez au Chief Information Security Officer et au Directeur Informatique.

FONCTION :
En collaboration avec le CISO et les autres membres du département informatique, concevoir, mettre en production, administrer et exploiter des solutions de sécurité (EDR, sondes, firewalls, IAM, etc.). Participer au bon fonctionnement des solutions de sécurité en garantissant le maintien en conditions de sécurité (MCS). :
•    Maintenir et mettre en application la politique de sécurité de l’information de la Clinique ;
•    Identifier les risques de sécurité sur son périmètre ;
•    Collaborer et aligner avec le CISO, le DPO, la gouvernance et la sécurité de l’information ;
•    Exécuter le système de management de la sécurité de l’information (SMSI) afin de mettre en conformité l’organisation aux lois en vigueur (GDPR et NIS) ;
•    Définir les mesures organisationnelles et techniques nécessaires et proportionnées, les déployer, en assurer le fonctionnement opérationnel et les maintenir à l’état de l’art ;
•    S’assurer que les politiques et les règles de sécurité sont appliquées dans l’organisation, suivre les audits de sécurité sur le SI de l’organisation et sur le périmètre défini, suivre les actions de remédiation ;
•    S’assurer que les projets sont conçus et menés de manière sécurisée selon principe de la sécurisation par la conception ;
•    Rédiger les exigences et les lignes directrices de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants ;
•    Renforcer par durcissement la sécurité des systèmes d’exploitation, des intergiciels, des bases de données, des serveurs d’applications et des applications (par ex. CIS Benchmarks, STIG, Microsoft Security Baseline, …).
•    Réaliser le paramétrage et l’administration des outils de cybersécurité ;
•    Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits, des contrôles de sécurité et des scans de vulnérabilités, suivre les plans de remédiation ;
•    Contribuer à la détection et au pilotage de la gestion des incidents et des crises de cybersécurité ;
•    Préparer et mettre en œuvre un plan de continuité d’activité (PCA) et un plan de reprise d’activité (PRA) ;
•    Contribuer à la rédaction de cahiers des charges, suivre les activités des sous-traitants et des fournisseurs ;
•    Assurer la coordination avec les partenaires dans le cadre des projets ou de tâches opérationnelles ainsi qu’évaluer / challenger les solutions proposées ;
•    Assurer une veille technologique afin d’identifier de nouvelles solutions intéressantes pour la Clinique ;

PROFIL :
•    Vous disposez d’un Master (ou avez acquis une expérience équivalence) et de plusieurs années d’expérience dans le domaine Information Security dans une grande entreprise et/ou une entreprise complexe ;
•    Vous avez une bonne connaissance des infrastructures, des technologies de l'information et des télécommunications ;
•    Vous avez une bonne connaissance de la norme ISO 27001, du Risk Management et idéalement de NIS ;
•    Vous avez une bonne connaissance de l’anglais ;
•    Vous disposez des qualités personnelles suivantes : prise d’initiatives, savoir convaincre, bon relationnel, leadership, facilitator et avide d’appendre.

NOTRE OFFRE :
•    CDI - Temps plein (38h/semaine) avec entrée immédiate ; 
•    Un environnement de travail de qualité ; 
•    Des projets IT innovants ; 
•    Des formations de haut niveau. 

Les candidatures (CV et lettre de motivation) sont à adresser à Madame VERSTRAETE, Attachée à la Direction RH, exclusivement via notre site www.cspo.be.