FULL_TIME

Conseiller à la sécurité de l'information (M/F) - Vivalia

Arlon, Libramont, Marche, Virton,... BE
2023-09-29
2023-10-26

Développer, pour l’ensemble des institutions de Vivalia, une politique générale de sécurité de l’information tenant compte des obligations légales en la matière, en ce compris au niveau de l’utilisation et du traitement des informations à caractère personnel dans le respect de la protection de la vie privée ;

Supporter la mise en œuvre de cette politique en veillant à éviter les tâches pouvant générer un conflit d’intérêts ;

Proposer à la Direction générale une stratégie pour la gestion de la sécurité de l’information et lui donner tout avis circonstancié nécessaire en la matière ;

Être le point de contact avec les tiers et les autorités de contrôle (sectorielles et de protection des données) pour les questions de sécurité de l’information ;

 

TACHES SPÉCIFIQUES


De manière générale :

 

  • Proposer une politique de sécurité de l’information au sein de l’institution ;
  • Proposer un plan annuel de sensibilisation et de formation à la sécurité de l’information pour l’ensemble des collaborateurs concernés ;
  • Participer à toutes les réunions pour lesquelles sa compétence et son expertise technique sont requises, dont celles se rapportant aux investissements informatiques et à l’implémentation de nouveaux systèmes ;
  • Participer activement aux projets d’amélioration continue de la sécurité des patients, et respecter les procédures qui en découlent ;
  • Maintenir et développer ses connaissances en matière de la sécurité de l’information spécifique à la fonction et à sa spécialité.

Au niveau sécuritaire :

 

  • Développer et mettre en place un processus de gestion de la sécurité de l’information décrivant toutes les activités nécessaires pour la protection de l’information, identifiant clairement les différents rôles et responsabilités pour chacune de ces activités (prévention, contrôle, détection et traitement) ;
  • Etablir un plan de sécurité trisannuel, qui met l’accent sur les moyens annuels requis et qui prend appui sur la spécificité de l’organisation, l’analyse des risques et des incidents, et les résultats des audits ;
  • Procéder à l’évaluation, la rédaction des rapports et l’adaptation du plan de sécurité en cours ;
  • Mesurer la conformité en établissant un plan d’audits internes et/ou externes, techniques et organisationnels ;
  • Mettre en place un système d’évaluation des menaces et des risques liés à la sécurité de l’information, proposer les mesures techniques et organisationnelles permettant de réduire ces risques et suivre la mise en place effective de ces mesures ;
  • Accompagner les services concernés dans la mise en place des mesures de sécurité, et dans l’écriture de leurs processus et procédures impliquant la sécurité de l’information ;
  • Définir les indicateurs de sécurité et mettre au point un tableau de bord indiquant le bon fonctionnement du système de sécurité ;
  • Organiser une veille sur les sujets touchant aux données à caractère personnel (juridique, technique, sociétal, sectoriel …) afin d’identifier de manière continue, de nouvelles solutions techniques et organisationnelles dans un but d’optimalisation du système ;
  • Documenter et entretenir différentes procédures en matière de sécurité de l’information ;
  • Organiser des campagnes de sensibilisation à la sécurité, à tous les niveaux de l’organisation ;
  • Vérifier si les procédures en matière de sécurité de l’information sont respectées pour garantir une cohérence en termes de sécurité de l’information au sein de l’organisation ;
  • Veiller à définir clairement les différentes responsabilités sur le plan de la sécurité (prévention, contrôle, détection et traitement).

 

PROFIL RECHERCHÉ

 

  • Diplôme de licencié/ master ingénieur civil, docteur, pharmacien, agrégé, ingénieur civil architecte, bio-ingénieur, ingénieur industriel, ingénieur commercial, reconnu et délivré par une université belge ou un établissement d'enseignement supérieur de type long
  • Ou Diplôme assimilé à l'un des diplômes précités

OU

  • Une expérience professionnelle pertinente d'au moins trois ans dans au moins une des tâches suivantes :

o Gestion de la Sécurité et des Risques (Elaboration d'analyses de risque)
o Élaboration des procédures relatives à la sécurité de l'information
o Elaboration d'un plan de sécurité
o Analyse de processus
o Application des normes ISO27001 ou 27002.

 

COMPÉTENCES TECHNIQUES

 

  • Vous possédez de bonnes connaissances en Gestion de la Sécurité
  • Vous avez de bonnes connaissances de la gestion des Risques.
  • Vous avez des connaissances générales en ICT.
  • Vous possédez des Connaissances des normes (ISO27001, 27002,….).
  • Vous avez de bonnes compétences en communication écrite et orale.


ATOUTS

 

  • Vous possédez des connaissances de la politique fédérale, nationale et internationale en matière de technologie de l'information.
  • Vous avez de bonnes connaissances de la législation en matière de sécurité de l'information.
  • Vous avez de Bonnes connaissances en gestion de projet.

Il vous appartient de démontrer dans votre lettre de motivation et /ou votre CV que vous détenez les diplômes et atouts requis. Une pré-sélection sera effectuée sur base de ces derniers.

 

NOUS VOUS PROPOSONS


• Un CDI à temps plein
• Niveau barémique conforme à l’IF-IC : Catégorie 18 – fonction « Conseiller à la sécurité de l’information »
• Une qualité d'emploi et de vie professionnelle offrant différents avantages extra-légaux :


o 26 jours de congés annuels et 13 jours fériés / an garantis ;
o Allocation de foyer ou résidence ;
o Valorisation de l’expérience professionnelle selon les conditions de statut ;
o Octroi de titres-repas ;
o Intervention dans les frais de déplacement ;
o Possibilité de bénéficier d’un Service Social Interne (primes et/ou aides) ;
o Maintien du statut fiscal spécifique pour les travailleurs français résidant en France ;
o Possibilité d'inscrire votre enfant dans l'une de nos trois crèches (Arlon, Libramont, Marche).