Environnement de travail
Dans un contexte belge et international en constante évolution, la mission du SPF Économie consiste à promouvoir la compétitivité de l’union économique fédérale, à garantir un marché des biens et des services compétitif et équilibré, et à assurer la durabilité des évolutions sur ce marché.
Le service d’encadrement ICT contribue à cette mission en mettant à disposition une infrastructure ICT performante, sécurisée et fiable, ainsi qu’un support de qualité aux différentes directions générales.
En outre, le service d’encadrement ICT réalise des projets ICT qui soutiennent les activités métier et participe activement à la mise en œuvre de la politique e-government et ICT, en collaboration avec le SPF BOSA et la G-Cloud.
La fonction s’inscrit au sein de l’équipe Architecture & Security / STARSEC, en collaboration avec le CISO, le responsable ISMS, les équipes ICT internes et les prestataires externes.
Cette équipe travaille sur les sujets liés à la sécurité de l’information, à l’architecture, à la stratégie ICT et à la gouvernance de la sécurité.
Description de fonction
En tant que Security Incident Manager / Information Security Manager, vous contribuez à la protection des informations de l’organisation en assurant la gestion, le suivi et l’amélioration continue du processus de gestion des incidents de sécurité.
Votre rôle principal consiste à garantir que les incidents et événements de sécurité soient correctement identifiés, analysés, suivis, documentés et traités, en collaboration avec les équipes concernées.
Vous participez également à la mise en œuvre et au contrôle des mesures de sécurité développées dans le cadre de l’ISMS (Information Security Management System) du SPF Économie.
Vous êtes notamment responsable de :
- La gestion et le suivi des incidents de sécurité de l’information
- La réalisation d’une première analyse des incidents signalés
- La coordination de la réponse avec les services internes, les équipes ICT, les prestataires et les parties prenantes concernées
- Le suivi des incidents jusqu’à leur clôture
- La rédaction de rapports d’incident et de post-incident reviews
- La formulation de recommandations sur la base des lessons learned
- La maintenance de la documentation relative à la gestion des incidents :
- Politiques
- Procédures
- Processus
- Rapports
- La contribution à la définition et à l’amélioration du cadre de gestion des incidents de sécurité
- Le suivi des événements de sécurité internes et externes, notamment :
- Alertes de monitoring
- Notifications du CCB
- Vulnérabilités
- Menaces
- Patchs ou upgrades nécessaires
- La participation au suivi des vulnérabilités et aux analyses de risques
- La coordination des tests de pénétration réalisés par des prestataires externes
- Le suivi des rapports de pentest et des plans d’amélioration
- La contribution à la mise en œuvre de contrôles de sécurité techniques et organisationnels
- Le contrôle de l’efficacité des mesures de sécurité mises en place
- La définition et le suivi de KPI de sécurité
- La rédaction de tableaux de bord et de rapports à destination du management
- Le signalement d’écarts ou de risques significatifs
- La contribution aux actions de sensibilisation à la sécurité
- La promotion des bonnes pratiques de sécurité auprès des collaborateurs
- Le rôle de point de référence pour les questions relatives à la sécurité de l’information
Activités clés
Gestion des incidents de sécurité
La priorité de la fonction est la gestion des incidents de sécurité. Vous analysez les incidents, évaluez leur impact, coordonnez les actions nécessaires et assurez un suivi rigoureux jusqu’à leur résolution.
Vous veillez également à capitaliser sur les incidents clôturés au moyen de retours d’expérience, de lessons learned et de recommandations.
Gestion des security events
Vous assurez également le suivi des événements de sécurité qui ne sont pas toujours qualifiés d’incidents. Ces événements peuvent provenir d’alertes internes, de systèmes de monitoring ou de notifications externes, notamment du CCB, concernant des vulnérabilités, des menaces ou des mesures correctives à prendre.
Coordination des tests de pénétration
Vous ne réalisez pas vous-même les pentests, mais vous en coordonnez l’organisation avec les prestataires externes et les équipes internes.
Vous assurez le suivi des résultats, des rapports, des recommandations et des plans d’amélioration associés.
Analyse de risques et amélioration continue
Vous participez aux analyses de risques et au suivi des vulnérabilités au sein des systèmes d’information.
Vous contribuez également à la mise en œuvre de mesures techniques et organisationnelles complémentaires dans une logique d’amélioration continue de la sécurité.
Sensibilisation et communication
Vous contribuez aux actions de security awareness, en collaboration avec les responsables de la communication.
Vous sensibilisez les collègues aux risques tels que le phishing, les vulnérabilités, les attaques DDoS ou les comportements à risque.
Attention : étant donné que cette fonction traite des données confidentielles et sensibles, une habilitation de sécurité doit être obtenue. Une enquête de sécurité sera réalisée à cet effet, conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations de sécurité.
Profil recherché
Vous disposez idéalement de :
- Un bachelier ou master, de préférence en informatique
- Une expérience pertinente en sécurité de l’information, gestion d’incidents de sécurité ou gestion des risques
- Une expérience probante dans la gestion des risques de sécurité en lien avec des architectures techniques variées
- Une bonne compréhension des environnements IT, notamment :
- Réseau
- Serveurs
- Cloud
- IAM (Identity & Access Management)
- Infrastructures
- Applications
- Une connaissance des normes et cadres liés à un ISMS, notamment :
- Une connaissance des méthodologies et outils d’analyse de risques
- Une capacité à collaborer avec différents stakeholders, tant au niveau management qu’opérationnel
- Une capacité à documenter, analyser, structurer et formaliser des recommandations
- Une bonne communication orale et écrite
- Le bilinguisme français/néerlandais constitue un atout
Nous offrons
Souhaitez-vous travailler dans un environnement stimulant, relever des défis liés à l’informatisation des services et créer une réelle valeur ajoutée pour la société ? Un emploi ICT au sein de l’un de nos services publics est fait pour vous.
Nous veillons à un bon équilibre entre vie professionnelle et vie privée, notamment grâce au télétravail, aux horaires flexibles et à des bâtiments facilement accessibles.
- Un salaire conforme au marché
- Un large éventail d’avantages extralégaux
- Des conditions de travail favorisant l’équilibre entre vie professionnelle et vie privée
