Start: ASAP
PO until the end of the year (extension for 2025 expected)
2 to 3 days remote/week
Description
La Direction générale - Solutions numériques et innovation du SPF Affaires intérieures recherche un auditeur spécialisé en cybersécurité.
Tâches générales :
- Établir, mettre en place, exécuter et soutenir une stratégie organisationnelle de sécurité de l'information en cohérence avec la stratégie organisationnelle.
- Assurer l'alignement entre les stratégies organisationnelles et la sécurité de l'information.
- Assurer l'expertise, les conseils et les outils de sécurité de l'information nécessaires à la mise en œuvre des stratégies et des plans d'action.
Le candidat doit idéalement posséder les qualités suivantes :
- Diplôme universitaire en informatique ou équivalent acquis par l'expérience
- Maîtrise du raisonnement abstrait dans différents domaines de connaissance
- Connaissance avérée de la sécurité de l'information dans le monde des TIC et au moins 10 ans d'expérience à des
des rôles clés dans des projets d'audit de la sécurité informatique (au niveau de la gestion de la sécurité et avec les certificats nécessaires tels que CISA, auditeur ISO 27001, ....).
- Orienté vers les résultats, avec une expérience approfondie dans le domaine de l'audit technique et de sécurité des technologies de l'information, avec les compétences nécessaires dans un cadre hautement sécurisée et hautement disponible.
- Connaissance conceptuelle des termes utilisés dans la gestion de la sécurité de l'information DRP & BCP
- Connaissance des techniques et concepts nécessaires à la définition d'une solution technique
- Connaissance conceptuelle des termes liés à l'infrastructure et des principes d'architecture associés
- Bonne écoute, attitude flexible et capacité à rendre les présentations accessibles au public concerné, qui peut avoir un niveau de connaissance différent en ce qui concerne les technologies de l'information
- Possède les compétences nécessaires pour identifier les domaines dans lesquels les différents profils impliqués dans la mise en œuvre ont besoin de conseils et pour appliquer ces conseils.
impliqués dans la mise en œuvre ont besoin de conseils et d'appliquer ces conseils
- Une expérience dans un contexte gouvernemental est un atout.
Tâches spécifiques :
- Collecter les éléments de configuration des équipements et les éléments d'architecture à auditer et effectuer une évaluation de la configuration et de l'architecture.
- Rédiger des rapports analysant les vulnérabilités trouvées et identifiant les causes ;
- Identifier et évaluer les risques de sécurité et les impacts sur les domaines concernés ;
- Formuler des recommandations pour traiter les risques résultant des vulnérabilités identifiées
- Préparer des tableaux de bord de sécurité et de conformité
- Appliquer et maintenir les contrôles de sécurité spécifiques requis par les politiques de l'organisation et les évaluations des risques.
- Suivre de près les besoins opérationnels de la direction générale au sein de l'IBZ et ceux de la DG ISD.
- Communiquer les risques et les problèmes de sécurité aux entreprises et aux autres responsables.
- Effectuer des évaluations de base des risques pour les petits systèmes d'information.
Habilitation de sécurité obligatoire
Certified Information System Auditor (CISA) certification ou similaire.
Technical skills
- Expert IT Security Specialist
- AD ServicesLevel Expert
- DNS ServicesLevel Expert
- Elastic Search ServicesLevel Confirmed
- Mail Server ServicesLevel Confirmed
- Microsoft BizTalk ServerLevel Expert
- microsoft sql serverLevel Expert
- Monitoring ServicesLevel Confirmed
- Nevatech SentinetLevel Confirmed
- DutchLevel Native or Active
- EnglishLevel Active knowledge
- FrenchLevel Native or Actve