IT Service Continuity & Information Security Officer - FR

le contenu du travail

Job Description

Multipharma désire renforcer son département IT avec un

IT Service Continuity & Information Security Officer

La Fonction

L’IT Service Continuity Officer est responsable du suivi de la vision, du développement de la stratégie et de la mise en œuvre de projets dans le domaine de l’IT Service Continuity au sein de Multipharma.

Vous faites partie de l’équipe CISO et vous rendez compte au CISO. Votre rôle s’étend à la sécurité de l’information et à la gestion des risques, avec une influence sur l’ensemble de l’entreprise.

Gestion de la continuité des services informatiques

• Agir en tant que point de coordination central/chef de file pour toutes les questions relatives à la résilience des technologies de l’information.
• Identifier, analyser, gérer les risques liés à la gestion de la continuité des services informatiques (ITSCM) et maintenir la visibilité et la prise de conscience des problèmes et des améliorations. Evaluer la résilience informatique et l’état de préparation à la reprise après sinistre et obtenez une assurance de reprise des services de la part des prestataires de services externes. Travailler en étroite collaboration avec les architectes techniques et les experts en la matière pour l’examen de la documentation.
• Identifier les exigences, les contraintes, les tâches et les résultats en matière de continuité des services dans le cadre des activités de planification des projets et des opérations. Aligner l’ITSCM sur les exigences de résilience de l’entreprise et fournir une expertise en matière de continuité des services et de reprise après sinistre afin d’atteindre les objectifs de l’entreprise.
• Développer, perfectionner et intégrer un cycle de test de reprise après sinistre pour les applications et la récupération des données.
• Créer des actions / sessions / communications de sensibilisation et de formation à l’ITSCM.

Sécurité de l’information et gestion des risques

• Participer à la mise en œuvre d’un système de gestion de la sécurité de l’information (SGSI). Définir des politiques, des normes, des procédures et des lignes directrices. Surveiller l’état d’avancement. Participer à la sensibilisation à la sécurité de l’information.
• Formuler des conseils tactiques sur la sécurité de l’information pour les projets informatiques et non informatiques. Coordonner et suivre les projets et les initiatives au sein de l’organisation du CISO.
• Traiter les incidents liés à la sécurité de l’information ou à la cybersécurité et coordonnez les activités médico-légales.
• Participer à la définition, à l’organisation et à l’application des politiques, normes et procédures de gestion des risques liés à l’information. Tenir à jour le registre des risques liés à l’information.
• Exécuter activement l’analyse des risques liés à l’information (évaluations de l’impact sur les activités, évaluations des menaces et des vulnérabilités).

Gestion des risques informatiques

• Identifier, analyser et rapporter les risques informatiques et en assurez le suivi. Accorder une attention particulière aux risques ITSCM. Tenir à jour le registre des risques et gestion des rapports de gestion.
• Contribuer à l’intégration des processus de gestion des risques informatiques dans les processus commerciaux et informatiques existants.

Travailler en étroite collaboration avec les parties prenantes informatiques et commerciales, avec le délégué à la protection des données, avec les responsables et les champions des processus de continuité des activités et avec les auditeurs internes.

Profil

• Master ou expérience équivalente.
• 3 à 10 ans d’expérience pertinente dans le domaine de la continuité des services informatiques, de la gestion des risques et de la sécurité de l’information.
• Connaissance des normes et cadres pertinents tels que ISO22301, ISO2700x, ISO31000, NIST, COBIT5, ITIL, .....
• Vaste connaissance des processus et des technologies de l’information.Connaissance des architectures et des contrôles de sécurité.
• Connaissance de la résilience des infrastructures (centre de données, GCP et Azure IaaS, PaaS).
• Expérience de la gestion et de la supervision de la sécurité chez des fournisseurs de services externes.
• Solides compétences analytiques, motivation personnelle, esprit d’équipe.
• Bonnes compétences en matière de présentation, de communication et de facilitation.
• Compétences en matière de gestion de projet et de changement.
• Orienté client et capable d’agir dans le respect de l’organisation.
• Certifications : BCI, CISSP, CISM, CISA ou CRISC sont un atout.
• Parler et écrire couramment le Néerlandais ou le Français. Par contre, vous avez une bonne compréhension des deux langues.

Notre Offre

• Une fonction qui promet d’être très variée avec de nombreux contacts entre les différents départements ;
• Un salaire et des avantages extra-légaux attractifs
• Une équipe professionnelle et un environnement de travail épanouissant
• Travail hybride (télétravail et sur site)
• Des défis professionnels ayant un impact sur le développement de l’entreprise
• Une entreprise stable et saine
• Des opportunités de développement professionnel et personnel
• Travailler dans une entreprise où solidarité, empathie et expertise sont les valeurs de base.

Multipharma is op zoek naar versterking voor ons IT team, met een

IT Service Continuity & Information Security Officer

De Functie

De IT Service Continuity Officer is verantwoordelijk voor het bewaken van de visie, het ontwikkelen van de strategie en het implementeren van projecten op het gebied van IT Service Continuity binnen Multipharma.

Je maakt deel uit van het CISO-team en rapporteert aan de CISO. Als zodanig strekt je rol zich uit tot Informatiebeveiliging en Risicomanagement met invloed binnen de gehele onderneming.

IT Servicecontinuïteitsbeheer

Je fungeert als centraal coördinatiepunt/leider voor alle vragen over IT-resilience.

Je identificeert, analyseert, beheert en rapporteert over IT Service Continuity Management (ITSCM) gerelateerde risico’s en onderhoudt de zichtbaarheid en het bewustzijn van problemen en verbeteringen.

Je beoordeelt de IT-resilience en Disaster Recovery gereedheid en verkrijgt service recovery assurance van externe dienstverleners. Je werkt nauw samen met technische architecten en materiedeskundigen voor de beoordeling van documentatie.

Je identificeert Service Continuity-vereisten, beperkingen, taken en resultaten in project- en operationele planningsactiviteiten.

Je stemt ITSCM af op Business Resilience-vereisten en levert expertise op het gebied van Service Continuity en Disaster Recovery om aan de bedrijfsdoelstellingen te voldoen.

Je ontwikkelt, rijpt en verankert een Disaster Recovery-testcyclus voor applicaties en gegevensherstel. Je rapporteert over testresultaten.

Je creëert ITSCM bewustzijn en training acties / sessies / communicatie.

Informatiebeveiliging en risicobeheer

Je werkt mee aan de implementatie van een Information Security Management System (ISMS). Je definieert beleid, normen, procedures en richtlijnen. Je volgt de implementatie en status op en rapporteert hierover. Je neemt deel aan het creëren van Information Security awareness.

Je formuleert tactisch advies over informatiebeveiliging aan IT- en niet-IT-projecten. Je coördineert en volgt projecten en initiatieven op binnen de CISO-organisatie.

Je behandelt informatie- of cyberbeveiligingsincidenten en coördineert forensische activiteiten.

Je voert de dagelijkse opvolging van de CISO mailbox uit.

Je neemt deel aan het definiëren, organiseren en toepassen van beleidslijnen, normen en procedures voor Information Risk Management.

Je onderhoudt het informatierisicoregister.

Je voert actief informatierisicoanalyses uit (Business Impact Assessments, Threat & Vulnerability Assessments).

IT-risicobeheer

Je identificeert, analyseert en rapporteert de IT-risico’s en zorgt voor de follow-up. Je besteedt speciale aandacht aan ITSCM-risico’s. Je onderhoudt het risicoregister en zorgt voor de managementrapportering.

Je helpt bij de integratie van IT-risicobeheerprocessen in de bestaande bedrijfs- en IT-processen.

In al deze domeinen werk je nauw samen met IT- en business stakeholders, met de Data Protection Officer, met de Business Continuity process owners en champions en met de interne auditors.

Uw Profiel

• Master of gelijkwaardige ervaring.
• 3 tot 10 jaar relevante ervaring op het gebied van IT Service Continuity, Risicomanagement en Informatiebeveiliging.
• Kennis van relevante standaarden en frameworks zoals ISO22301, ISO2700x, ISO31000, NIST, COBIT5, ITIL, ....
• Brede kennis van IT-processen en -technologie.
• Kennis van beveiligingsarchitecturen en -controles.
• Kennis van infrastructuurweerbaarheid (datacenter, GCP en Azure IaaS, PaaS).Ervaring met het beheren van en toezicht houden op beveiliging bij externe dienstverleners.
• Sterke analytische vaardigheden, zelfmotiverend, teamspeler.Goede presentatie-, communicatie- en facilitatievaardigheden.
• Project- en verandermanagementvaardigheden.
• Klantgericht en in staat om op een organisatiegevoelige manier te handelen.
• Certificeringen: BCI, CISSP, CISM, CISA of CRISC zijn een pré.
• Gesproken en geschreven vloeiendheid in het Nederlands of Frans.
• Begrip van zowel het Nederlands als het Frans.

Ons Aanbod

• Een gevarieerde functie met veel contacten et alle departementen
• Een aantrekkelijk salaris en extralegale voordelen
• Een professioneel team en een stimulerende werkomgeving
• Hybride werken (telewerken en op locatie)
• Professionele uitdagingen die een impact hebben op de ontwikkeling van het bedrijf
• Een stabiel en gezond bedrijf
• Opleidingsmogelijkheden voor professionele en persoonlijke ontwikkeling
• Werken in een bedrijf waar de volgende waarden belangrijk zijn: solidariteit, empathie, expertise