Collaborateur en Sécurité de l'information (H/F/X)

• Participer à la mise en place, au suivi et au maintien de la politique de sécurité de l’information du Réseau IFAPME telle que définie par le Conseiller en sécurité de l’information et Délégué à la protection des données, dénommé CSI/DPD et validée par la direction générale ; La politique d’articule principalement autour des mesures de la norme l’ISO : IEC 27001 et assimilé ;
• Participer à la création de la documentation, au suivi et au maintien des processus spécifiques de sécurité de l’information ;
• Suivre les incidents de sécurité suivants les consignes fournies, participer à l’analyse et à la mise en œuvre des solutions ; Editer des rapports d’incidents de sécurité au besoin suivant leur classification ;
• Sensibiliser aux exigences du RGPD et à la sécurité de l’information au sein de l’IFAPME.

DOMAINES PRINCIPAUX D’ACTIVITÉ

1. Déploiement et respect de la politique de sécurité de l’information :

• Suivre le plan de sécurité approuvé par la direction générale en collaboration avec le CSI/DPD ;
• Aider à l’application des procédures et amener le personnel à intégrer les exigences du RGPD au quotidien ;
• Aider à l’application des procédures et amener le personnel à intégrer les exigences de la sécurité des informations au quotidien ;
• Identifier et analyser les dysfonctionnements, enregistrer les incidents et réaliser un suivi ;
• Transmette régulièrement au CSI/DPD les informations qui remontent du terrain et les synthétiser : difficultés rencontrées, bonnes pratiques, non-conformités détectées, … ;
• Adapter le plan d’actions de la sécurité de l’information au sein de l’organisation ;
• Collaborer à l’évaluation, à la rédaction de rapports d’analyse et d’avis de sécurité.

2. Conformité au RGPD :

• Participer à la mise à jour du registre de traitements de données à caractère personnel ;
• Aider le DPD à l’atteinte et au maintien de la conformité ;
• Réaliser en collaboration avec le DPD des DPIA (Analyse d’impact sur la vie privée) ;
• Rapporter à la direction générale les résultats et disposer d’indicateurs de performance.

3. Conformité à la politique de Sécurité de l’information :

• Participer à l’implémentation, au suivi et au contrôle des exigences de sécurité en fonction de la Politique de sécurité ;
• Aider le CSI à l’atteinte et au maintien des exigences de sécurité ;
• Réaliser en collaboration avec le CSI des analyses de risques métier ;
• Rapporter à la direction générale les résultats et disposer d’indicateurs de performance.

4. Sensibilisation :

• Dispenser aux collaborateurs de formations réalisées par le CSI/DPD autour des thèmes du RGPD et de la sécurité de l’information ;
• Sensibiliser les collaborateurs au respect des procédures et des exigences des sécurités.

5. Veille réglementaire et technologique :

• Se former selon les préconisations du CSI/DPD et effectuer une veille régulière par rapport à la documentation sur base de l’analyse de risques.

La liste ci-dessus comprend les activités principales de l’emploi. Cependant il ne s’agit pas d’une liste complète et détaillée. La personne en place peut donc être amenée à effectuer d’autres activités dans le cadre de son emploi.

Diplôme requis

Etre détenteur d’un diplôme donnant accès aux fonctions de niveau B des emplois de la Fonction Publique wallonne :

• Diplôme de l’Enseignement Supérieur de type court (Graduat/Bachelier) ;

ou

• Diplôme « Chef d’entreprise » ou de « Coordination et encadrement » obtenu à l’issue d’une formation pour laquelle le CESS a été obligatoirement exigé (au minimum) pour l’inscription à ladite formation* ;

ou

• Tout titre positionné au moins au niveau 5 du cadre européen des certifications (diplôme CE ou COEN*, Cecaf).

• La liste détaillée des formations concernées peut être obtenue auprès de la DRH.

Atouts

• Une expérience professionnelle en sécurité de l’information ou connaissance des principes de la sécurité de l’information ;
• Une expérience professionnelle au sein d’un service informatique ;
• Une connaissance de l’informatique (architecture, applicatifs, réseaux, hardware, TCP-IP, firewall et proxy, serveur, …) ;
• Une connaissance de la gestion des risques ;
• Une connaissance de base d’une ou plusieurs Norme(s) ISO ;
• Une formation spécifique au RGPD et/ou à la sécurité de l’information ;
• La maitrise de l’anglais.

• Résidence administrative : Siège administratif de l’IFAPME (Place Verte, 15 à 6000 CHARLEROI) ;
• Régime de travail : contrat d’emploi temps-plein ;
• Type de contrat: contrat de travail à durée indéterminée ;
• Rémunération : échelle barémique B3/1 Région wallonne ;
• Avantages :valorisation de l’ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte) ; les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année, d’un pécule de vacances, de la gratuité des transports en communs pour le parcours domicile/lieu de travail ainsi que d’une indemnité kilométrique et une assurance omnium pour les missions ;
• Constitution d’un classement: Par ailleurs, à l’issue de la procédure,les candidats ayant satisfait à l’ensemble des épreuves de sélection seront classés en ordre utile pour la fonction de « Collaborateur en Sécurité de l’information » pour une durée de2 ans.Endéans cette période, les candidats seront susceptibles d’être contactés en fonction des besoins, pour tout type de contrat.

Compétences techniques

• Expression orale et écrite – S’exprimer oralement et par écrit dans un langage précis, grammaticalement correct et compréhensible pour le destinataire ;
• Informatique – Utiliser les fonctionnalités de base/avancées d’une suite bureautique (traitement de texte, tableur, logiciel de présentation et messagerie électronique), ;
• Gestion de l’information- Capitaliser des informations, des procédures et de la documentation, les exploiter et les diffuser ;
• Dispositions légales et normatives – Appliquer et faire respecter les dispositions légales, les procédures, les normes et/ou les réglementations en vigueur ;
• Technique d’audit - Réaliser des audits en utilisant les méthodes et les techniques adéquates ;
• Technique professionnelle- Mettre en œuvre les méthodes et/ou les techniques propres à la matière ;
• Vulgarisation- Adapter des notions, des termes techniques ou scientifiques de manière à les rendre accessibles à un public non spécialisé ;

Compétences comportementales

• Atteindre les objectifs – S’impliquer et démontrer de la volonté et de l’ambition afin de générer des résultats et assumer la responsabilité de la qualité des actions entreprises
• Communication institutionnelle – Adopter une communication cohérente, exempte de contradiction et qui respecte la position de l’autorité ;
• Collaboration – Coopérer avec des acteurs internes et/ou externes en favorisant les échanges et en étant attentif aux objectifs communs ;
• Faire preuve de fiabilite– Agir de manière intègre, conformément aux attentes de l’organisation, respecter la confidentialité et les engagements et éviter toute forme de partialité
• Prise d’initiatives–Mettre en place de sa propre initiative des actions en prenant en considération leurs impacts ;
• Planification du travail– Organiser son travail en tenant compte des délais et des priorités.
• Rigueur- Réaliser son travail avec exactitude, méthode et précision.