Consultant Security Governance (Freelance – 4 mois - Charleroi)

工作内容

Security Governance :

Les activités liées à la mission de consultance sont déployées au sein de la Division Sécurité de l’information de notre client. Cette Cellule a notamment pour missions l’accompagnement de de notre client dans sa conformité au RGPD et dans le déploiement d’un système de management de la sécurité de l’information, en vue de protéger les informations et données à caractère personnel détenues par le client.

La Division assure également une mission de conseil et de sensibilisation auprès du management et des collaborateurs de terrain.

Finalité de la mission :

• Mettre en œuvre la politique de sécurité du système d’information du client ainsi que les mesures adéquates en matière de respect du Règlement général de Protection des Données (RGPD).
• Réaliser les analyses de risques nécessaires. Analyser l’ensemble des risques potentiels, faire des propositions, fixer les objectifs à atteindre, suivre et conseiller les différentes personnes qui interviennent lors de la sécurisation du système d’information et en matière de RGPD, en tenant compte des plans d’actions existants.
• Analyser, étudier et contribuer à la gestion, le cas échéant, des incidents de sécurité et/ou de protection des données et proposer des mesures correctrices et/ou d’amélioration ;
• Informer et conseiller les managers, les collaborateurs et les sous-traitants par rapport aux obligations qui leur incombent en matière de protection des données et contrôler le respect de ces obligations
• Analyser et émettre des recommandations quant aux mesures de sécurisation adéquates par rapport au système d’information mais également pour l’implémentation de chaque nouveau projet (Privacy by design – by default) réalistes et réalisables.
• Assurer un rôle d’accompagnement de l’équipe en place. Définir les priorités et plans d’actions de manière concrète, réaliste et réalisable et en tenant compte des plans existants. Guider l’équipe dans l’attribution et la réalisation de ces actions.
• Suivre les plans d’actions et réaliser des audits jugés pertinents et conseiller quant aux bonnes pratiques à mettre en place.
• Diffuser une culture de la sécurité des informations et de la protection des données :
• Définir ou adapter avec l’équipe, un plan de communication visant à expliquer et sensibiliser aux enjeux de la sécurité de l’information et de la protection des données à caractère personnel ;
• Animer des réunions d’information envers le management afin de communiquer sur les activités réalisées et sur les améliorations à mettre en œuvre
• Le consultant proposera une feuille de route pour l’ensemble de ces missions.

Sont des atouts :

• Les missions en lien avec l’implémentation de la certification ISO27001,
• La réalisation d’analyses de risques au sens de l’ISO27005,
• Avoir participé au déploiement d’applicatifs (avis de sécurité)

Rôles :

• Expert   IT Security Specialist

Compétences :

• Security Governance - ISO 27001 & 27002 (Expert)
• Gestion d’équipe 
• ISO 27001 & RGPD

Langues :

• Français

Localisation :

• Charleroi

Option de télétravail :

2 à 3 jours sur site et le reste en télétravail.