Conseiller - expert en sécurité de l'information (H/F/X) - Charleroi, België - IFAPME

Beschrijving

Acteur incontournable dans la formation professionnelle en alternance et la création d'entreprises, l'IFAPME est un Organisme d'Intérêt Public actif dans toute la Région wallonne ( Son administration centrale est basée à Charleroi.
Les activités liées au poste sont déployées au sein de la Cellule Sécurité de l'information qui dépend directement de l'Administration Générale. Cette Cellule a notamment pour missions l'accompagnement de l'IFAPME dans sa conformité au RGPD et dans le déploiement d'un système de management de la sécurité de l'information, en vue de protéger les informations et données à caractère personnel détenues par l'organisation. La Cellule assure également une mission de conseil et de sensibilisation auprès du management et des collaborateurs de terrain.
Description de la fonction FINALITE

• Définir et mettre en œuvre la politique de sécurité du système d'information du Réseau IFAPME ainsi que les mesures adéquates en matière de respect du Règlement général de Protection des Données (RGPD). Ceci signifie analyser l'ensemble des risques potentiels, faire des propositions, fixer les objectifs à atteindre, suivre et conseiller les différentes personnes qui interviennent lors de la sécurisation du système d'information et en matière de RGPD ;
• Analyser, étudier et contribuer à la gestion, le cas échéant, des incidents de sécurité et/ou de protection des données et proposer des mesures correctrices et/ou d'amélioration ;
• Informer et conseiller les managers, les collaborateurs et les sous-traitants par rapport aux obligations qui leur incombent en matière de protection des données et contrôler le respect de ces obligations ;
• Veiller à la conformité des règles et process et être l'interlocuteur de référence dans toutes les questions qui concernent la sécurité des informations et la protection des données (y compris par rapport à l'autorité de contrôle).

DOMAINES PRINCIPAUX D'ACTIVITE 1 . Elaborer la politique de sécurité du système d'information et le plan d'actions relatif à la protection des données

• Réaliser un état des lieux de la sécurité du système d'information et du respect des obligations relatives à la protection des données en collaboration avec les différentes directions ;
• Définir les priorités en se basant sur une analyse des risques et d'impact ;
• Rédiger la politique de sécurité du système d'information et les procédures associées et en définir les objectifs en tenant compte de la stratégie de l'IFAPME, de la législation et des bonnes pratiques en la matière ;
• Définir le plan d'actions relatif à la protection des données ;
• Suivre les plans d'actions et réaliser des audits de conformité aux exigences légales, réglementaires et aux bonnes pratiques en la matière.

2. Vérifier la conformité au RGPD

• Veiller à la mise à jour du registre de traitements de données à caractère personnel ;
• S'assurer de l'atteinte et du maintien de la conformité ;
• Réaliser des analyses de risques métier et/ou des DPIA (Analyse d'impact sur la vie privée).

3. Sensibiliser

• Elaborer et dispenser aux collaborateurs les formations autour des thèmes du RGPD et de la sécurité de l'information ;
• Sensibiliser les collaborateurs au respect des procédures.

4. Diffuser une culture de la sécurité des informations et de la protection des données

• Définir un plan de communication visant à expliquer et sensibiliser aux enjeux de la sécurité de l'information et de la protection des données à caractère personnel ;
• Animer des réunions d'information ;
• Communiquer sur les activités réalisées et sur les améliorations à mettre en œuvre ;
• Partager les bonnes pratiques ;
• Accompagner le changement.

5. Veille réglementaire et technologique :

• Tenir à jour la documentation nécessaire ;
• Se former de manière continue et tenir à jour ses connaissances ;
• Participer au groupe de travail de sécurité de l'information des organismes publics de la Wallonie.

La liste ci-dessus n'est pas exhaustive ; le collaborateur en place pourra donc être amené à exercer d'autres activités dans le cadre de son emploi. Profil Diplôme requis : Diplôme de l'Enseignement Supérieur de type long ou Universitaire (Licence/Master) ET être en possession d'une certification spécifique en lien avec la protection des données. Expérience requise : justifier d'une expérience professionnelle de 6 années minimum en sécurité de l'information et/ou en protection de la vie privée et/ou des données, en ce compris la gestion des risques, la conformité et la mise en place de process. Atouts :- Un Master en Cyber-Sécurité ou d'un Master en Cyber-Défense et Sécurité de l'Information ;- Une formation en sécurité des applications ;- Des connaissances en développement d'applicatifs ;- Une connaissance des Normes ISO 27001 et 27005 ;- Une connaissance de l'informatique (architecture, applicatifs, réseaux, hardware, TCP-IP, firewall et proxy, serveur, ...) ;- Une connaissance de la gestion des risques ;- Une bonne connaissance de l'anglais. Offre Possibilité de travailler à domicile : 2 jours Maaltijdcheques Individuele hospitalisatieverzekering Eco Cheque Thuiswerk Résidence administrative : au siège administratif de l'IFAPME (Place Verte 15 – 6000 CHARLEROI) Régime de travail : contrat d'emploi temps-plein ; Type de contrat : à durée déterminée de 2 ans ; Rémunération : échelle barémique A5/2 Région wallonne ; Avantages : possibilité de bénéficier du télétravail après 6 mois dans la fonction ; valorisation de l'ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte) ; les membres du personnel bénéficient de chèques-repas, d'une assurance hospitalisation, d'une prime de fin d'année, d'un pécule de vacances, de la gratuité des transports en communs pour le parcours domicile/lieu de travail ainsi que d'une indemnité kilométrique et une assurance omnium pour les missions.