CISO

Freelancer

Charleroi

Gedeeltelijk telewerk

Expert
Hero image

Rejoignez Mozaik-ICT comme CISO en contrat freelance à Charleroi.

Lieu: Charleroi

Responsabilités : Mise en conformité NIS2, gestion des risques, audits, sensibilisation.

Soft Skills : Leadership, communication, gestion du changement, vulgarisation technique.

Séniorité : 8-10 ans d'expérience

Le CISO est chargé d’assurer la mise à jour et la conformité des politiques de sécurité existantes conformément aux exigences de la directive européenne NIS2. Ce rôle vise à renforcer la résilience de l’entreprise face aux menaces cyber et à garantir une gouvernance efficace en matière de cybersécurité.

Missions et responsabilités :

Mise à jour des politiques de sécurité :

  • Examiner, ajuster et formaliser les politiques de sécurité de l'information pour assurer leur alignement avec NIS2.
  • S’assurer que les politiques sont cohérentes avec les pratiques internes et les exigences légales.

Conformité à la directive NIS2 :

  • Mettre en œuvre les processus et méthodologies nécessaires pour respecter la NIS2.
  • Auditer et évaluer régulièrement les systèmes existants pour identifier les non-conformités et y remédier.

Analyse des risques et sécurité de l’information :

  • Réaliser des analyses de risques de sécurité et définir des mesures correctives.
  • Mettre en place des outils de suivi et des tableaux de bord pour monitorer la sécurité.

Sensibilisation et communication :

  • Assurer des formations et sensibilisations auprès des équipes internes sur les nouvelles politiques de sécurité.
  • Fournir des rapports réguliers sur les avancées, risques, et niveaux de conformité à la direction générale.

Gestion de la sécurité opérationnelle :

  • Piloter des audits internes/externes en lien avec la conformité NIS2.
  • Coordonner les réponses aux incidents de sécurité pour minimiser leur impact.

Compétences et qualifications :

Top 5 compétences :

  • Connaissance approfondie de NIS2 : Expertise dans la mise en conformité des systèmes et politiques selon les directives NIS2.
  • Mise en place et gestion de politiques de sécurité : Expérience démontrée dans la création et mise à jour de politiques de sécurité.
  • Analyse de risques : Compétence en évaluation des menaces, identification des vulnérabilités et planification des mesures d’atténuation.
  • Communication et leadership : Capacité à sensibiliser et former les équipes en matière de sécurité.
  • Audit et conformité : Expérience des audits de sécurité et des processus de mise en conformité réglementaire.

Diplômes et certifications :

  • Bac+5 en Cybersécurité, Systèmes d'Information ou équivalent.
  • Certifications telles que CISSP, CISM ou ISO 27001 Lead Implementer/Auditor fortement souhaitées.

Expérience professionnelle :

  • Minimum 8 à 10 ans dans un rôle de sécurité de l'information ou équivalent.
  • Expérience préalable en conformité réglementaire (ex. RGPD, ISO 27001, NIS).

Opportunités de croissance et développement des compétences :

Compétences techniques à développer :

  • Automatisation des audits de conformité.
  • Intégration d’outils de gouvernance, risque et conformité (GRC).
  • Expertise en architecture sécurisée pour les systèmes critiques.
  • Développement de tableaux de bord pour le suivi des risques.
  • Gestion des incidents en temps réel avec des outils avancés.

Soft Skills à développer :

  • Leadership stratégique en cybersécurité.
  • Communication de crise pour la direction générale.
  • Gestion du changement au sein de l’organisation.
  • Capacité à vulgariser des concepts techniques.
  • Management transversal d’équipes pluridisciplinaires.

Ce défi vous intéresse ? Postulez dès aujourd'hui !