Taux journalier (TJM): 750
Au sein de la direction de la sécurité de l'information, le consultant intervient sous la responsabilité du Security Business Development Manager afin de définir, structurer et déployer une stratégie globale de sensibilisation à la cybersécurité, avec un focus particulier sur la prévention du phishing.
La mission s’inscrit dans un environnement de grande envergure comptant plusieurs milliers de collaborateurs aux profils variés et reposant sur un écosystème Microsoft 365.
Réaliser une analyse du contexte, de la maturité sur base d’une première analyse effectuée.
Définir une stratégie de sensibilisation complète (12 à 24 mois).
Concevoir un catalogue de campagnes de phishing (scénarios, niveaux de difficulté, publics cibles).
Contribuer au plan de communication interne multi-canaux, en partenariat avec les stakeholders concernés (CSO, Comm interne...)
Définir les KPI, indicateurs de maturité et tableaux de bord associés.
Fournir un transfert de compétences pour garantir l’autonomie de la STIB dans la gestion future des campagnes.
Assurer les campagnes de bout en bout -> étude, implémentation et configuration, récolte et analyse des résultats.
Expérience significative en cybersécurité avec une spécialisation dans la sensibilisation des utilisateurs et la gestion des campagnes de phishing.
Expérience dans la définition et le déploiement de programmes de sensibilisation à grande échelle.
Expérience de collaboration avec des équipes multidisciplinaires et des parties prenantes variées.
Analyse et capacités analytiques : Niveau Expert
Gestion du changement : Niveau Expert
Cybersécurité : Niveau Expert
Communication et sensibilisation digitale (échanges en ligne) : Niveau Expert
Gouvernance de la sécurité de l'information – ISO 27001 : Niveau Expert
