Description
Location: brusselsDescription:
Dans le cadre du renforcement de la sécurité des systèmes d'information, notre client a élaboré un plan
d'Actions de Sécurité des Systèmes d'information dont l'objectif premier est d'identifier les actions nécessaires pour augmenter le niveau de maturité de la gestion de la sécurité des SI. Ce plan d'action porte
sur l'ensemble des domaines de la norme ISO27002. La mise en œuvre de ce plan d'action se traduira par un niveau de sécurité plus élevé et conforme aux exigences définies dans la gouvernance de sécurité des SI adoptée en décembre 2015. Un projet est donc initié afin d'assurer la mise en œuvre de ce plan d'action de sécurité et répondre aux défis de la gestion de la sécurité des SI.
Le projet étant à son début, la liste des activités n'est pas exhaustive :
- Suivre les actions de sécurité qui sont assignées aux autres projets ;
- Développer une stratégie développement des Security Policies. Cela inclut la rédaction, la diffusion et la communication dans l'organisation ;
- Développer une stratégie de Security Awareness auprès de l'ensemble des membres de l'entreprise.
C'est pour assister notre client dans la mise en œuvre de ce plan d'action que nous souhaitons bénéficier de l'aide d'un IS Security gouvernance Analyst « on-site » qui prestera en régie sur ce projet.
Responsibilities:
Le candidat sélectionné sera notamment responsable des activités suivantes; le projet étant à son début, la
liste n'est pas exhaustive :
- Proposer un planning de réalisation des actions identifiées dans le plan d'action ;
- Réaliser les actions du plan de sécurité sur base de leur priorité dont, notamment, ;
o Développer une stratégie développement des Security Policies. Cela inclut la rédaction, la diffusion et la communication dans l'organisation ;
o Développer une stratégie de Security Awareness auprès de l'ensemble des membres de l'entreprise.
- Suivre les actions de sécurité qui sont assignées aux autres projets et rédiger des rapports de suivi ;
- Le candidat ne sera pas un chef de projet, il participera directement aux activités de sécurité et assurera la mise en œuvre du plan de sécurité en collaboration avec le RSSI.
Livrable:
La liste des livrables à produire n'est pas encore définie, mais le consultant devra certainement produire des documents relatifs à la liste d'action reprise dans le plan de sécurité. Il s'agit principalement de documents Word, Excel et PowerPoint.
Technical skills:
Le candidat devra répondre aux compétences suivantes :
- Expertise en sécurité des systèmes d'information. Les compétences en gestion et les
connaissances en gouvernance seront privilégiées aux connaissances techniques ;
- Capable de rédiger des politiques de sécurité et de gérer le corpus de politiques de sécurité ;
- Organisé et rigoureux dans la réalisation et le suivi des actions du Plan d'action de sécurité.
- Il doit être de formation supérieure (universitaire ou assimilée) et disposer d'une expérience dans les projets de mise en place de gouvernance de sécurité des SI.
- Maîtriser le français ou le néerlandais, idéalement les deux.
Personal skills:
En plus des aspects techniques, le candidat devra présenter les compétences suivantes :
- Être capable d'écouter/synthétiser/conceptualiser/formaliser/communiquer
- Être orienté client, structuré, autonome et doté d'un bon esprit d'équipe ;
- Avoir une approche pragmatique ;
- Avoir le sens de la rédaction et une facilité à transmettre ses connaissances.