Skip to main content

IT Security Officer (CISO)

Brussels START DATE: 2022-08-01 DEADLINE: 2022-06-15
For one of our public customers in Brussels (1000), Fujitsu is looking for a IT Security Officer (CISO)

Start: 01/08
1st PO of 200 days
Budget: from 750 upto 950€
Trilingual (native one national language and good understanding of the other + English)


Projet
Assurer en mode projet l’ensemble des activités liées à la gestion des services Sécurités offerts par i-CITY aux clients internes et externes.
Finaliser les spécifications du programme, préciser les besoins IT et mener le projet d’implémentation à bien. Définir la bonne gouvernance et contrôler son bon déroulement. De manière générale, il/elle dirige ou anime une équipe pendant la durée du ou des divers projets dont il/elle a la charge

Livrables attendus
Les « livrables attendus » sont définis et seront communiqués par le manager de l’équipe dans laquelle le ressource externe sera intégré(e).

La mission consiste à :
• Déterminer les mesures (techniques ou non-techniques) les plus efficaces pour protéger les serveurs, réseaux, applications et données contre les attaques possibles.
• Conduire des analyses de risques et mener des audits de sécurité.
• Rechercher et conseiller sur les standards de sécurité, les systèmes de sécurité et les protocoles d’authentification.
• Préparer les estimations de coûts et identifier les contraintes d’intégration des mesures de sécurité avec les Project Managers IT.
• Participer à la recherche et conception de l’architecture sécurité pour tout projet IT.
• Définir, documenter, mettre en oeuvre et maintenir les politiques et directives de sécurité en collaboration avec le CISO ou le CTO.
• Participer à la réponse aux incidents de sécurité et à l’analyse « post-event ».
• Maîtrise le pilotage des projets. (analyse d’un projet, capacité de synthèse, maîtrise de ses délais et de ses coûts, analyse fonctionnelle et décomposition en tâches…)
• Définir la gouvernance liées aux Projets et établir le scope et le planning du projet.
• Mobiliser tous les acteurs concernés par le projet, négocier avec des acteurs clés.
• S’aligner avec les responsable Applicatifs & Infrastructure sur les priorités et décisions à prendre ainsi que la planification des actions et des projets, Organiser des synchronisations régulières avec l’ensembles des intervenants
• Assurer la centralisation et la mise à jour des plannings projets.
• Consolider les demandes et aider les équipes à déterminer les besoins infrastructure de leurs projets en respectant les plans directeurs..
• Informer sur les changements prévus.
• Assurer la communication vers le Business et les équipes sur les projets
• S’assurer du passage vers les équipes de support IT en mettant à disposition de la documentation

La mission représente une charge de travail de 4 jours par semaine, un profil pouvant prester 4 jours par semaine sera accepté.

Exigeances minimales
• Diplômé de l’enseignement supérieur (universitaire ou hautes études)
• Au moins 10 ans d’expérience dans une fonction similaire. (Programme Manager, PM Network et sécurité, Head of)
• Au moins 5 ans d’expérience dans le pilotage de projet, la mise en place de Processus et liée à la sécurité, la définition de road map
• Expérience exigée sur l’implémentation de solutions IAM (Identity and Access Management)
• Expérience exigée sur la mise en place ou l’externalisation de service Network
• Certification ITIL, CISSP

Souhaité
• Connaissance technique aigüe des composants réseaux de sécurité :
• IDS/IPS, algorithme de détection/prévention des intrusions
• Active directory – IAM, RBAC…
• Firewalls, Subnetting, DNS, VPNs, VLANs, VoIP et autres méthodes de routage réseau
• Protocoles réseau et web : TCP/IP, UDP, IPSEC, http, HTTPS, protocoles de routage.
• Network Access Controller (NAC)
• Gestion sécurisée des accès distants (VPN)
• Solutions advanced Persistent Threat (APT) avec sandboxing
• Techniques d’encryptions.
• Techniques de mesures anti-DDOS
• Authentification forte
• Connaissance des plateformes cloud et Azure
• Connaissance des plateformes ITSM et de monitoring