Chief Information Security Officer

at  Smals

Chez Smals, plus de 2000 professionnels façonnent, chaque jour, l’avenir en s’investissant dans « l’ICT for Society ». Ces systèmes ICT de pointe permettent à nos clients de garantir des services encore plus performants dans des domaines tels que le travail, la famille et la santé. À terme, eHealth, une plateforme d’échange sécurisée dédiée aux informations médicales de tous les citoyens, rendra les prescriptions médicales papier superflues. D’autre part, le service ICT Dimona permet à l’ONSS d’assurer une couverture sociale aux 4 millions d’employés dès leur entrée en fonction chez un employeur. Pratique ? Certainement. Audacieux aussi.

DESCRIPTION DE LA FONCTION

En tant que Chief Information Security Officer (CISO), vous êtes chargé de développer, d’implémenter, d’évaluer et d’adapter la stratégie en matière de sécurité de l’information afin de protéger l’organisation contre les menaces internes et externes. Vous rendez directement compte à l’administrateur général. Vous guidez, pour ce faire, un collaborateur actif dans le domaine de la cybersécurité. Vous déterminez les orientations et fournissez les informations de fond à diverses personnes au sein de l’organisation.
Outre l’aspect stratégique, vous êtes impliqué dans le développement, l’implémentation et l’application des politiques et procédures de sécurité de l’information (cf. RGPD et ISO/IEC 27001).
Vous organisez l’analyse d’impact des mesures de sécurité proposées, y compris pour ses aspects financiers. En outre, vous réalisez des analyses de risques et mettez en place les mesures permettant d’atténuer ces risques ainsi que des plans d’urgence afin de pouvoir réagir de manière adéquate aux éventuels incidents relatifs à la sécurité.
Lorsqu’un incident se produit, vous entamez les actions nécessaires en réaction à l’incident, depuis la détection initiale jusqu’à la restauration.  En outre, vous élaborez des programmes de formation afin de sensibiliser les collaborateurs et autres parties prenantes à la sécurité.
Sur le plan technique, vous dirigez l’implémentation et la gestion de l’architecture de sécurité de l’organisation (y compris la sécurité du réseau, des applications et des données). Vous sélectionnez et implémentez les technologies et les outils de sécurité afin de renforcer la position globale de l’organisation en matière de sécurité et mettez en place des processus afin de garantir la sécurité en permanence.
Vous êtes également chargé de coordonner les audits de sécurité internes et externes, en mettant l’accent sur la conformité aux normes de sécurité pertinentes. Vous rédigez des rapports destinés à l’organe d’administration, aux auditeurs et aux régulateurs afin de garantir la transparence et d’identifier les points d’amélioration.
Vous agissez en tant que point de contact pour les différentes parties prenantes. Dans ce contexte, vous collaborez avec d’autres divisions pour intégrer la stratégie en matière de sécurité à tous les niveaux. Vous êtes également le point de contact vis-à-vis des partenaires externes au sein de la sécurité sociale et des instances de régulation pour tout ce qui touche à la sécurité.

Please refer the Job description for details