IT Security Officer

Client interne

L'équipe de sécurité due service d'encadrement ICT du SPF Economie, P.M.E., Classes moyennes et Energie recherche un IT Security Officer pour l'intégrer au sein de cette équipe enthousiaste et très professionnelle.

Tâches

Le Security Officer est responsable de la définition et de la gestion du niveau de sécurité requis qu'il doit faire respecter afin d'offrir un service ICT fiable aux utilisateurs.Plus concrètement cela signifie qu'il/elle est responsable de l'identification des risques généraux ou spécifiques quant à la sécurité, de la sensibilisation des utilisateurs et du personnel ICT à ces risques, ainsi que de la préparation et l'élaboration de politiques de sécurité générales et spécifiques.

Ensuite il/elle est responsable de faire approuver ces politiques de sécurité par la direction et de les communiquer officiellement aux membres du personnel du SPF. Il/elle accompagne le processus qui traduit ces politiques en mesures concrètes.

Enfin, il/elle assure le contrôle du respect de ces politiques de sécurité dans le fonctionnement quotidien de l'ICT et dans chaque marché public de travaux, fournitures ou services à l'usage de la division ICT.

Cette fonction contient les tâches suivantes:

1. En tant que auditeur contrôler et assurer le suivi du respect des procédures relatives à la sécurité afin de faire respecter une politique cohérente en matière de sécurité au sein du SPF

  • contrôler si les accès adaptés sont attribués
  • suivre les fichiers journaux (log files) pour vérifier qui fait quoi, quand, pourquoi
  • faire rapport des infractions aux procédures

2. En tant que analyste analyser les risques actuels et futurs en matière d'information et de systèmes d'information afin de éviter les risques résiduels ou les réduire à un niveau acceptable

  • analyser des menaces et évaluer leur probabilité de concrétisation
  • décrire les vulnérabilités détectées et évaluer leur impact possible sur l'organisation

3. En tant que documentaliste rédiger et entretenir des procédures relatives à la sécurité (tant au niveau général que pour un groupe cible spécifique et/ou pour des systèmes d'information déterminés) afin de documenter la stratégie relative à la sécurité au sein de l'organisation

  • rédiger des procédures relatives à la sécurité
  • analyser des normes/bonnes pratiques internationales

​4. En tant que gestionnaire rechercher les infractions aux procédures de sécurisation afin de trouver les failles dans la sécurité dans le but d'éviter des problèmes futurs

  • adapter des procédures
  • offrir un soutien durant la collecte et la documentation des informations électroniques

5. En tant que conseiller rechercher et effectuer les adaptations relatives à la sécurité, ou rechercher de nouvelles solutions en matière de sécurité afin de optimiser la politique relative à la sécurité

  • analyser/évaluer des solutions
  • implémenter de nouvelles procédures

6. En tant que expert fournir des conseils, en matière de sécurité, à la hiérarchie/au fonctionnaire dirigeant ou dans le cadre de projets afin de permettre à un (des) client(s) de limiter au minimum les risques liés à la sécurité

  • préparer/participer à la préparation d'un plan de sécurité pour l'organisation et de procédures/processus dans le cadre de la sécurité
  • collaborer entre autres avec le conseiller en prévention lors de la rédaction de scénarios en cas d'incident, de sorte que la continuité puisse être garantie

​7. En tant que gestionnaire de connaissances suivre les évolutions dans la spécialité afin de réagir de manière optimale face aux nouvelles possibilités, en tenant compte des souhaits de l'organisation​​

  • suivre les évolutions technologiques dans le secteur de l'organisation concernée
  • participer à des groupes de travail relatifs aux nouvelles technologies

Profile

* Tu es titulaire d'un diplôme Master en informatique
* Domaines de connaissance:

  • Access Control (Identity and Access Management)
  • Telecommunication and Network Security
  • Information Security Governance and Risk Management
  • Security Architecture and Design
  • Operations Security (TCP/IP, internet protocols, firewalls)
  • Business Continuity and Disaster Recovery Planning
  • Legal, Regulations, Compliance

* Votre connaissance de ITIL, ISO17799, ISO 27xxx est un plus, ainsi que votre connaissance de Software Development Security.

* Etre de préférence bilingue (français, néerlandais) ou, à défaut, avoir une connaissance suffisante d’une deuxième langue nationale est indispensable afin de participer sans problème à des réunions avec d’autres spécialistes et avec les représentants des utilisateurs.

Offre

On ne rejoint pas l’Administration par hasard. Ce choix témoigne en effet de votre préférence pour un environnement en pleine évolution dans lequel vous représentez une plus-value. Nous tenons donc à vous offrir en échange un défi de taille et une rémunération attrayante. Par ailleurs, nous accordons beaucoup d’importance à l’équilibre entre vie professionnelle et vie privée. Choisir une carrière au sein de l’un des services publics fédéraux (SPF), c’est opter délibérément pour une fonction passionnante offrant de réelles possibilités d’évolution dans un environnement innovant mettant l’accent sur la pertinence sociale.

Lieu

BXL

Personne à contacter

Inge Vermeesch