CISO
Freelance
Charleroi
Télétravail partiel
Expert
Rejoignez Mozaik-ICT comme CISO en contrat freelance à Charleroi.
Lieu: Charleroi
Responsabilités : Mise en conformité NIS2, gestion des risques, audits, sensibilisation.
Soft Skills : Leadership, communication, gestion du changement, vulgarisation technique.
Séniorité : 8-10 ans d'expérience
Le CISO est chargé d’assurer la mise à jour et la conformité des politiques de sécurité existantes conformément aux exigences de la directive européenne NIS2. Ce rôle vise à renforcer la résilience de l’entreprise face aux menaces cyber et à garantir une gouvernance efficace en matière de cybersécurité.
Missions et responsabilités :
Mise à jour des politiques de sécurité :
- Examiner, ajuster et formaliser les politiques de sécurité de l'information pour assurer leur alignement avec NIS2.
- S’assurer que les politiques sont cohérentes avec les pratiques internes et les exigences légales.
Conformité à la directive NIS2 :
- Mettre en œuvre les processus et méthodologies nécessaires pour respecter la NIS2.
- Auditer et évaluer régulièrement les systèmes existants pour identifier les non-conformités et y remédier.
Analyse des risques et sécurité de l’information :
- Réaliser des analyses de risques de sécurité et définir des mesures correctives.
- Mettre en place des outils de suivi et des tableaux de bord pour monitorer la sécurité.
Sensibilisation et communication :
- Assurer des formations et sensibilisations auprès des équipes internes sur les nouvelles politiques de sécurité.
- Fournir des rapports réguliers sur les avancées, risques, et niveaux de conformité à la direction générale.
Gestion de la sécurité opérationnelle :
- Piloter des audits internes/externes en lien avec la conformité NIS2.
- Coordonner les réponses aux incidents de sécurité pour minimiser leur impact.
Compétences et qualifications :
Top 5 compétences :
- Connaissance approfondie de NIS2 : Expertise dans la mise en conformité des systèmes et politiques selon les directives NIS2.
- Mise en place et gestion de politiques de sécurité : Expérience démontrée dans la création et mise à jour de politiques de sécurité.
- Analyse de risques : Compétence en évaluation des menaces, identification des vulnérabilités et planification des mesures d’atténuation.
- Communication et leadership : Capacité à sensibiliser et former les équipes en matière de sécurité.
- Audit et conformité : Expérience des audits de sécurité et des processus de mise en conformité réglementaire.
Diplômes et certifications :
- Bac+5 en Cybersécurité, Systèmes d'Information ou équivalent.
- Certifications telles que CISSP, CISM ou ISO 27001 Lead Implementer/Auditor fortement souhaitées.
Expérience professionnelle :
- Minimum 8 à 10 ans dans un rôle de sécurité de l'information ou équivalent.
- Expérience préalable en conformité réglementaire (ex. RGPD, ISO 27001, NIS).
Opportunités de croissance et développement des compétences :
Compétences techniques à développer :
- Automatisation des audits de conformité.
- Intégration d’outils de gouvernance, risque et conformité (GRC).
- Expertise en architecture sécurisée pour les systèmes critiques.
- Développement de tableaux de bord pour le suivi des risques.
- Gestion des incidents en temps réel avec des outils avancés.
Soft Skills à développer :
- Leadership stratégique en cybersécurité.
- Communication de crise pour la direction générale.
- Gestion du changement au sein de l’organisation.
- Capacité à vulgariser des concepts techniques.
- Management transversal d’équipes pluridisciplinaires.