Dans ce poste vous êtes responsable du développement, de la mise en œuvre, de la maintenance et de l’amélioration continue du système de gestion de la sécurité de l’information (ISMS) de Belnet conformément à la norme ISO/IEC 27001:2022. Le responsable du ISMS est rattaché au responsable de la sécurité de l’information (CISO) et constitue son principal conseiller et sa caisse de résonance opérationnelle.

Vous êtes responsable de :

• Atteindre les objectifs tels que définis dans la politique ISMS conformément à la norme ISO/IEC 27001:2022.
• Coordonner et réaliser des évaluations des risques, des audits de vulnérabilité et des évaluations de sécurité pour identifier et atténuer les risques de sécurité de l’information, en utilisant la méthodologie ISRM basée sur la norme ISO 27005 de Belnet.
• Développer, maintenir et améliorer continuellement le cadre, la documentation et les politiques et procédures associées du ISMS.
• Soutenir le CISO dans :
• l’élaboration et la mise en œuvre des stratégies de sécurité, des objectifs, des feuilles de route et des programmes de sensibilisation à la sécurité de l’information.
• les réunions de direction sur la politique de sécurité.
• l’obtention des ressources et des moyens nécessaires au bon fonctionnement du ISMS.
• Collaborer avec le responsable de la sécurité de l’information (ISM) sur la planification du budget de sécurité et l’allocation des ressources.
• Assister les équipes opérationnelles dans l’élaboration et la maintenance des plans de traitement des risques et des mises en œuvre des contrôles de sécurité.
• Accompagner les services dans l’identification et la gestion des risques liés à la sécurité de l’information.
• Surveiller et rendre compte de l’efficacité de l’atténuation des risques.
• Gérer et surveiller la mise en œuvre des contrôles de sécurité et des mesures correctives en réponse aux conclusions d’audit ou aux incidents.
• Capturer les exigences et les attentes en matière de sécurité de l’information de toutes les parties prenantes concernées.
• Établir des relations avec les parties prenantes internes et les employés pour garantir que les politiques sont comprises et suivies au sein de l’organisation.
• Rester informé quant aux menaces émergentes et en évolution, les vulnérabilités, les meilleures pratiques de sécurité, les technologies, les réglementations pertinentes et formuler des propositions d’amélioration du ISMS.

Nous prévoyons une collaboration d’une durée de 24 mois. Nous commencerons par un contrat de 3 mois afin de vérifier si le partenariat fonctionne bien. Le contrat pourra ensuite être prolongé par périodes de 3 à 6 mois.