Envie de changement ? De nouveaux challenges ?
Vous souhaitez booster votre carrière dans un rôle d’un Gestionnaire de risques cyber? Rejoignez notre équipe Local Managed Staffing au sein de KEYES !
KEYES, aujourd’hui leader du secteur ICT en Belgique, propose de nombreux services informatiques qui répondent à l’ensemble des besoins en IT, que ce soit en Infrastructure & Cloud, en Software Development, ou encore en Consultance & Managed Staffing.
Vous trouverez plus d'informations ici : www.keyes.eu
Dans le cadre du renforcement d’une équipe cybersécurité au sein d’un environnement public à forte criticité, nous recherchons un.e Gestionnaire de Risques Cyber afin de contribuer au pilotage opérationnel des risques liés à la sécurité de l’information.
Le rôle s’inscrit dans un cadre de gouvernance cybersécurité déjà structuré et vise à assurer le suivi concret et opérationnel des risques cyber, en collaboration étroite avec les équipes sécurité, infrastructure, projets et métiers.
Le poste nécessite une bonne compréhension des environnements IT ainsi qu’une capacité à évaluer les impacts business et opérationnels liés aux risques cyber.
Gestion et analyse des risques cyber
-
Participer à l’identification, l’analyse et l’évaluation des risques cyber sur les systèmes, services et projets IT
-
Maintenir et faire évoluer le registre des risques
-
Prioriser les risques selon leur criticité, leur impact et leur vraisemblance
-
Assurer le suivi des risques opérationnels et des risques résiduels
-
Contribuer à la structuration des méthodologies de gestion des risques
Plans de traitement et suivi des actions
-
Définir et formaliser les plans de traitement des risques
-
Assurer le suivi des actions de mitigation avec les équipes techniques et métiers
-
Vérifier l’efficacité des mesures mises en place et proposer des ajustements si nécessaire
-
Escalader les risques majeurs ou non acceptables auprès des instances concernées
-
Participer au suivi des plans de remédiation et des actions correctives
Gouvernance et conformité
-
Participer aux démarches de conformité liées aux standards et réglementations cybersécurité
-
Contribuer aux audits internes et externes
-
Documenter les analyses, décisions et processus liés à la gestion des risques
-
Produire des reportings et tableaux de bord à destination du management et des comités de gouvernance
-
Participer au suivi des indicateurs risques et sécurité
Accompagnement des projets
-
Intervenir en support des projets IT et digitaux sur les aspects cybersécurité
-
Conseiller les équipes sur les risques et les mesures de sécurité à implémenter
-
Sensibiliser les parties prenantes aux enjeux de gestion des risques cyber
-
Diplôme supérieur en cybersécurité, informatique, gestion des risques ou domaine équivalent
-
Minimum 5 ans d’expérience en cybersécurité, gouvernance sécurité ou gestion des risques IT
-
Bonne maîtrise des concepts de gestion des risques cyber
-
Expérience avec des référentiels tels que ISO 27001, ISO 27005, NIST RMF ou ENISA
-
Compréhension des environnements IT : réseaux, systèmes, Active Directory, cloud, applications, IAM
-
Connaissance des frameworks réglementaires et de conformité liés à la cybersécurité
-
Analyse et priorisation des risques
-
Communication et vulgarisation
-
Reporting et gouvernance
-
Travail transversal avec des équipes techniques et métiers
-
Autonomie, rigueur et sens des responsabilités
-
Expérience dans le secteur public ou un environnement réglementé
-
Connaissance de NIS2
-
Certifications type ISO 27001/27005, CISM, CRISC ou équivalent
-
Français courant obligatoire
-
L’anglais professionnel constitue un atout
-
Une flexibilité contractuelle, un contrat CDI ou une mission en tant que freelance;
-
Une flexibilité horaire avec des possibilités de télétravail (1 à 3 jours par semaine);
-
Une équipe de collègues enthousiastes, professionnels et talentueux où règne une bonne humeur et une bonne ambiance;
-
Un accompagnement de carrière personnalisé pour vous soutenir dans votre évolution;
-
Une entreprise avec une atmosphère de travail agréable, dynamique et tournée vers l'innovation.
