Dernière mise à jour : 18.01.2023 Exporter au format PDF Imprimer

Conseiller - expert en sécurité de l'information

Informatique - Réseaux

Contenu principal

Intitulé de la fonction

Conseiller - expert en sécurité de l'information (H/F/X)

Description de l'entreprise

L’IFAPME – Institut wallon de Formation en Alternance et des indépendants et Petites et Moyennes Entreprises – est un organisme d’intérêt public subventionné par la Région wallonne, actif dans le champ de la formation professionnelle et en alternance. 

Dans un souci permanent d’établir la proximité avec leur public, les Services Alternance de l’IFAPME et leurs Centres de formation tissent partout en Wallonie un véritable Réseau qui propose des formations à des métiers dans une multitude de secteurs professionnels. 

  • Pour les jeunes dès 15 ans, des formations professionnelles organisées en journée selon la méthodologie de l’alternance (formation pour partie en entreprise et pour partie en centre de formation) ;
  • Pour les (jeunes) adultes et les travailleurs en reconversion, des formations professionnelles organisées en journée ou en soirée, le plus souvent en alternance ou avec un stage en entreprise ; 
  • Pour les travailleurs, des formations continues qui permettent à chacun de s’adapter aux évolutions de sa propre profession ; 
  • Pour les futurs indépendants, des formations personnalisées qui permettent à chacun de construire son projet.

Finalité

  • Définir et mettre en œuvre la politique de sécurité du système d’information du Réseau IFAPME ainsi que les mesures adéquates en matière de respect du Règlement général de Protection des Données (RGPD). Ceci signifie analyser l’ensemble des risques potentiels, faire des propositions, fixer les objectifs à atteindre, suivre et conseiller les différentes personnes qui interviennent lors de la sécurisation du système d’information et en matière de RGPD ;
  • Analyser, étudier et contribuer à la gestion, le cas échéant, des incidents de sécurité et/ou de protection des données et proposer des mesures correctrices et/ou d’amélioration ;
  • Informer et conseiller les managers, les collaborateurs et les sous-traitants par rapport aux obligations qui leur incombent en matière de protection des données et contrôler le respect de ces obligations ;
  • Veiller à la conformité des règles et process et être l’interlocuteur de référence dans toutes les questions qui concernent la sécurité des informations et la protection des données (y compris par rapport à l’autorité de contrôle).

DOMAINES PRINCIPAUX D’ACTIVITE

1. Elaborer la politique de sécurité du système d’information et le plan d’actions relatif à la protection des données

  • Réaliser un état des lieux de la sécurité du système d’information et du respect des obligations relatives à la protection des données en collaboration avec les différentes directions ;
  • Définir les priorités en se basant sur une analyse des risques et d’impact ;
  • Rédiger la politique de sécurité du système d’information et les procédures associées et en définir les objectifs en tenant compte de la stratégie de l’IFAPME, de la législation et des bonnes pratiques en la matière ;
  • Définir le plan d’actions relatif à la protection des données ;
  • Suivre les plans d’actions et réaliser des audits de conformité aux exigences légales, réglementaires et aux bonnes pratiques en la matière.

2. Vérifier la conformité au RGPD

  • Veiller à la mise à jour du registre de traitements de données à caractère personnel ;
  • S’assurer de l’atteinte et du maintien de la conformité ;
  • Réaliser des analyses de risques métier et/ou des DPIA (Analyse d'impact sur la vie privée).

3. Sensibiliser

  • Elaborer et dispenser aux collaborateurs les formations autour des thèmes du RGPD et de la sécurité de l’information ;
  • Sensibiliser les collaborateurs au respect des procédures.

4. Diffuser une culture de la sécurité des informations et de la protection des données

  • Définir un plan de communication visant à expliquer et sensibiliser aux enjeux de la sécurité de l’information et de la protection des données à caractère personnel ;
  • Animer des réunions d’information ;
  • Communiquer sur les activités réalisées et sur les améliorations à mettre en œuvre ;
  • Partager les bonnes pratiques ;
  • Accompagner le changement.

5. Veille réglementaire et technologique :

  • Tenir à jour la documentation nécessaire ;
  • Se former de manière continue et tenir à jour ses connaissances ;
  • Participer au groupe de travail de sécurité de l’information des organismes publics de la Wallonie.

La liste ci-dessus n’est pas exhaustive ; le collaborateur en place pourra donc être amené à exercer d’autres activités dans le cadre de son emploi.

Compétences requises

Compétences techniques

Expression orale et écrite – S’exprimer oralement et par écrit dans un langage précis, grammaticalement correct et compréhensible pour le destinataire ;

Informatique – Utiliser les fonctionnalités avancées d’une suite bureautique (traitement de texte, tableur, logiciel de présentation et messagerie électronique) ;

Gestion de l’information - Capitaliser des informations, des procédures et de la documentation, les exploiter et les diffuser ;

Avis technique – Emettre des avis techniques argumentés et pertinents ;

Conduite de réunions – Planifier, organiser et animer des réunions en permettant à chacun de s’exprimer ;

Gestion de projets – Identifier les acteurs, les outils méthodologiques, les ressources nécessaires et les risques potentiels inhérents à un projet, le mettre en œuvre et en gérer les différentes phases de vie ;

Techniques d’audit – Réaliser des audits en utilisant les méthodes et les techniques adéquates ;

Vulgarisation – Adapter des notions, des termes techniques ou scientifiques de manière à les rendre accessibles à un public non spécialisé.

Compétences comportementales

Communication institutionnelle – Adopter une communication cohérente, exempte de contradiction et qui respecte la position de l’autorité ;

Collaboration – Coopérer avec des acteurs internes et/ou externes en favorisant les échanges et en étant attentif aux objectifs communs ;

Prise d’initiatives – Mettre en place de sa propre initiative des actions en prenant en considération leurs impacts ;

Planification du travail – Organiser son travail en tenant compte des délais et des priorités ;

Relations interpersonnelles – Gérer les relations interpersonnelles et la dynamique de groupe au sein d’une équipe ;

Assertivité – Défendre un point de vue ou l’application d’une règle par un échange positif en préservant la qualité des relations professionnelles ;

Résoudre des problèmes – Traiter et résoudre les problèmes de manière autonome, chercher des alternatives et mettre en œuvre des solutions

Profil

Diplôme requis : Diplôme de l’Enseignement Supérieur de type long ou Universitaire (Licence/Master) ET être en possession d’une certification spécifique en lien avec la protection des données.

Expérience requise : justifier d’une expérience professionnelle de 6 années minimum en sécurité de l’information et/ou en protection de la vie privée et/ou des données, en ce compris la gestion des risques, la conformité et la mise en place de process.

Atouts :

- Un Master en Cyber-Sécurité ou d’un Master en Cyber-Défense et Sécurité de l'Information ;

- Une formation en sécurité des applications ;

- Des connaissances en développement d’applicatifs ;

- Une connaissance des Normes ISO 27001 et 27005 ;

- Une connaissance de l’informatique (architecture, applicatifs, réseaux, hardware, TCP-IP, firewall et proxy, serveur, ...) ;

- Une connaissance de la gestion des risques ;

- Une bonne connaissance de l’anglais.

Modalités relatives à l'exercice de la fonction

Résidence administrative : au siège administratif de l’IFAPME (Place Verte 15 – 6000 CHARLEROI)

Régime de travail : contrat d’emploi temps-plein ;

Type de contrat : à durée indéterminée ;

Rémunération : échelle barémique A5/2 Région wallonne ;

Avantages : possibilité de bénéficier du télétravail après 6 mois dans la fonction ; valorisation de l’ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte) ; les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année, d’un pécule de vacances, de la gratuité des transports en communs pour le parcours domicile/lieu de travail ainsi que d’une indemnité kilométrique et une assurance omnium pour les missions.

Comment postuler valablement

Les personnes intéressées sont invitées à transmettre leur dossier de candidature en ligne via le bouton "Postuler!"  pour le mardi 31 janvier 2023 (minuit).

Pour être prise en considération, votre candidature à cette fonction devra impérativement comporter les éléments suivants :

  • Une lettre de motivation ;
  • Un Curriculum Vitae actualisé ;
  • La copie des diplômes requis (en cas de diplôme obtenu à l’étranger, l’équivalence délivrée par la FWB est requise).

Les candidatures incomplètes ou imprécises ne seront pas prises en compte.

Les dossiers de candidature feront l’objet d’un premier examen destiné à vérifier que les personnes candidates répondent aux exigences générales, de qualification et d’expérience susmentionnées. Une première présélection sur base des dossiers de candidature sera réalisée.

La procédure de sélection comportera plusieurs étapes successives.

Plus d'informations

Leslie WATERLOO - 0498/22.10.72 - leslie.waterloo@ifapme.be

Damien DEMEULEMEESTER - 071/23.22.44 - d.demeulemeester@ifapme.be
 

Administration centrale

Charleroi | CDI | A5/2 | Temps-plein