Environnement de travail
Sécurité, gestion de crise, prévention des incendies et des cambriolages, gestion du Registre national, organisation des élections, délivrance des cartes d’identité, gestion des flux migratoires… Le SPF Intérieur assume ces missions essentielles et bien d’autres encore. Votre sécurité est au cœur de ses priorités. Le SPF Intérieur œuvre à la construction d’une société sûre dans laquelle les citoyens peuvent prendre des initiatives et renforcer les liens sociaux. Au sein de l’organisation, une culture ouverte et collaborative est encouragée : chaque collaborateur dispose de l’espace nécessaire pour contribuer, réfléchir et participer activement aux décisions et aux projets.
Le SPF Intérieur compte plus de 6 000 collaborateurs répartis entre six directions générales (Sécurité civile, Centre de crise, Office des étrangers, Sécurité et Prévention, Identité et Affaires citoyennes, Innovation et Solutions digitales), les directions d’encadrement, les services de coordination et de soutien, ainsi que quatre organismes indépendants (Commissariat général aux réfugiés et aux apatrides, Conseil du contentieux des étrangers, Commission permanente de contrôle linguistique et Services fédéraux des gouverneurs).
La Direction Générale Innovation et Solutions digitales (DG ISD) définit la stratégie ICT globale et assure la gestion des infrastructures communes de systèmes et de réseaux. Elle soutient les différentes directions du SPF Intérieur dans leurs projets informatiques et dans le développement d’applications. Le service ICT helpdesk assure un support continu aux utilisateurs et accompagne le management dans la réalisation de ses projets IT.
Vous rejoindrez un département à taille humaine, qui met l’accent sur la collaboration, l’expertise et un climat de travail positif. Vous intégrerez une équipe de professionnels passionnés par leur domaine, dans laquelle la confiance et le développement des compétences occupent une place centrale. Afin de mener à bien sa mission, le SPF Intérieur investit dans un environnement informatique sécurisé et stable.
La direction Cybersecurity veille à la sécurité informatique des données et des systèmes du SPF Intérieur et s’efforce d’anticiper les menaces liées à la cybercriminalité. Les risques sont identifiés de manière proactive et les alertes sont déclenchées en temps utile. Dans ce contexte, vous rejoindrez le cœur opérationnel du SPF Intérieur et contribuerez directement à la sécurité du pays. Vous collaborerez étroitement avec les équipes du NOC/SOC (Network Operations Center / Security Operations Center), responsables de la surveillance et de la protection de l’infrastructure informatique.
Description de fonction
L’Information Security Architect assiste le Chief Informaton Security Officer (CISO) dans la gestion, l’organisation et la mise en œuvre de la stratégie de cybersécurité. Il veille à ce que les systèmes numériques, services et actifs informatiques soient adéquatement protégés. Dans ce cadre, il conçoit et planifie des solutions selon les principes de security-by-design et privacy-by-design, avec une attention particulière portée aux infrastructures (Cloud et On-Premise), aux systèmes, aux applications, au matériel et aux contrôles de sécurité.
Responsabilités principales:
-
Définir, implémenter, communiquer et maintenir les objectifs, stratégies et politiques de cybersécurité
- Contribuer à l’élaboration de la vision stratégique et des politiques de cybersécurité
- Développer et mettre en œuvre des plans de cybersécurité et des modèles d’architecture conformes aux principes security-by-design et privacy-by-design
- Documenter et formaliser les modèles d’architecture
- Coordonner le développement, l’intégration et la maintenance sécurisés des composants de cybersécurité
- Participer aux revues de sécurité des architectures
-
Conseiller les équipes techniques afin de garantir le respect des niveaux de sécurité définis
- Collaborer étroitement avec les différentes équipes IT et les parties prenantes
Profil de fonction
- Un diplôme universitaire en informatique ou une expérience équivalente
- De solides capacités d’analyse et de conceptualisation
- Au moins 10 ans d’expérience pertinente dans des fonctions d’architecture au sein de projets ICT
- Une expertise approfondie en sécurité informatique, Identity & Access Management (IAM) et services Cloud
- Une expérience significative en Azure Cloud Security et dans l’implémentation de solutions SIEM
- Une expérience dans la conception d’architectures de référence
- Une capacité à analyser des solutions alternatives et à formuler des recommandations dans un contexte complexe
- Des connaissances conceptuelles en BPMS, microservices, conteneurisation d’applications et modèles d’intégration d’entreprise
- Des connaissances en gestion de bases de données et en principes d’architecture liés aux infrastructures
- D’excellentes compétences en communication et la capacité de vulgariser des sujets complexes auprès de différents publics
- Une expérience au sein du secteur public constitue un atout.
- Par ailleurs, vous disposez d’au moins 5 ans d’expérience dans des projets d’architecture et de conception en cybersécurité.
Compétences techniques
- Conception et sécurisation d’environnements Active Directory
- Configuration, optimisation et sécurisation des équipements réseau
- Connaissance des technologies d’infrastructure et de virtualisation
- Conception et gestion de solutions de sauvegarde et de reprise
- Technologies de firewall (indépendantes des fournisseurs)
- Technologies VPN pour la communication sécurisée sur des réseaux classifiés
- Principes cryptographiques et procédures de chiffrement
- Validation des exigences de conformité au sein d’institutions européennes
Deliverables
-
Stratégie de cybersécurité
- Politique de cybersécurité conforme au framework Cyber Fundamentals (CCB)
- Schémas d’architecture de cybersécurité
Compétences et expertise
- Évaluer et améliorer la posture de cybersécurité
- Élaborer et implémenter des plans et politiques de cybersécurité
- Analyser et implémenter des standards et frameworks de cybersécurité
- Définir et appliquer des modèles de maturité en cybersécurité
- Concevoir des architectures sécurisées selon les principes security-by-design et privacy-by-design
- Élaborer des propositions d’architecture adaptées aux besoins et aux budgets des parties prenantes
- Sélectionner les spécifications, procédures et contrôles de sécurité appropriés
- Garantir la résilience des architectures
Conditions d’accès
- Être en possession d’une habilitation de sécurité de niveau Secret (national et UE) ou pouvoir l’obtenir Faire preuve d’une grande intégrité et d’une discrétion absolue dans la gestion d’informations sensibles
- Disposer d’une connaissance actualisée des menaces et tendances en cybersécurité
- Une habilitation de sécurité est obligatoire pour l’exercice de cette fonction
Nous offrons
Notre gouvernement fédéral est en pleine transformation digitale : des défis de la cybersécurité à la communication numérique, des améliorations du réseau aux projets de développement complexes et à l’optimisation des applications existantes.
Vous souhaitez participer à ce processus et créer une valeur ajoutée sociétale, tout en travaillant à votre développement personnel et en réalisant vos ambitions ?
-
Un objectif clair dans un environnement stimulant
- Un package salarial très compétitif
- De nombreux avantages extralégaux (assurance hospitalisation, chèques repas, mobilité, fonds de pension, etc.)
- Une attention particulière à l’équilibre entre vie professionnelle et vie privée
- Possibilité de télétravail pour la plupart des postes
- Bureaux facilement accessibles par les transports publics
