Job | IT Security Officer | Bruxelles

Que contient le job?

Le Digital Security Office (DSO) veille au traitement, au suivi et à l’atténuation des risques de sécurité informatique auxquels est exposé le groupe Belfius, et ce conformément aux impératifs réglementaires, opérationnels et liés à la sécurité. Le DSO dispose de sa propre feuille de route ambitieuse en matière de sécurité ; celle-ci est axée sur les principales améliorations à apporter aux fins de la réalisation effective des ambitions qui ont été définies en matière de sécurité.
Belfius est à la recherche d’une main d'œuvre humaine expérimentée et qualifiée pour travailler au sein de l’équipe de gestion de la sécurité et plus particulièrement au sein du cluster Gouvernance. La fonction consiste principalement à améliorer et à mettre en œuvre le système de gestion de la sécurité de l’information (SGSI), mais aussi à gérer les tiers et à gérer les risques informatiques.

Qu’attendons-nous de vous ?

Nous recherchons un IT Security Officer. Une expérience dans les systèmes de gestion de la sécurité de l’information (SGSI) constitue un atout majeur.
En quoi votre travail consistera-t-il ?

  • Définir ou améliorer les politiques, les directives et les procédures ;
  • Préparer la communication avec les parties prenantes et les sensibiliser aux SGSI ;
  • Développer des procédures de sécurité et les intégrer dans l’organisation ;
  • Travailler en étroite collaboration avec les principales parties prenantes de l’organisation et de l’IT ;
  • Procéder à une analyse des risques et documenter les plans de traitement des risques ;
  • Assurer le suivi de la mise en œuvre et rendre compte de l’état d’avancement à la direction
    et aux parties prenantes du projet ;
  • Effectuer des évaluations efficaces des risques liés aux tiers et assurer le suivi des plans
    d’action.

Profil

Compétences générales :

  • Esprit pragmatique et analytique ;
  • Excellente connaissance de l’anglais ainsi que du néerlandais ou du français, avec une
    connaissance conversationnelle de l’autre langue ;
  • Expérience dans la rédaction et l’établissement de rapports formels ;
  • Bon communicateur motivé, doté d’un esprit d’équipe et d’une solide éthique de travail.


Compétences techniques :

  • Compétence non requise, mais constituant un sérieux atout : une expérience pratique dans
    la mise en place et la gestion de programmes SGSI ;
  • Expérience pratique dans la définition de politiques, directives et procédures (de sécurité de l’information) ;
  • Connaissance des normes et cadres de sécurité tels que la norme ISO 27001, ainsi qu’une
    connaissance de base du RGPD et de l’ITIL.

 Expérience :

  • Toute expérience dans le domaine de la sécurité informatique constitue un atout.

Certifications considérées comme pertinentes :

  • Certified ISO 27005 Risk Manager ;
  • Certified Information Systems Security Professional (CISSP) ;
  • Certifié en contrôle des risques et des systèmes d’information (CRISC) ;
  • Certified Information Security Manager (CISM) ;
  • Certified Information Security Auditor (CISA) ;
  • Certified ISO 27001 Lead Implementer / Lead Auditor.

Offre

  • Vous contribuez à l’évolution et à l’avenir d’une plateforme bancaire mobile first de premier plan ;
  • Une offre très attrayante de possibilités de formation et de développement ;
  • Un package salarial concurrentiel, complété par un large éventail d’avantages extralégaux et de conditions sur nos produits bancaires et d’assurance spécialement réservées à notre personnel ;
  • Diverses possibilités d’évolution ;
  • Un contrat à durée indéterminée ;
  • Un environnement de travail flexible, offrant un bon équilibre entre vie professionnelle et vie privée ;
  • Un environnement de travail dynamique agrémenté d’une bonne ambiance de travail.