CHIEF INFORMATION SECUIRTY OFFICER (CISO) (IT) / Freelance
- Salaris Vrij P.M
- Land Belgium
- Stad Brussel
- Vacature link Bezoek website
- Solliciteer direct! Bezoek website
Beschrijving
Description de la fonction
Le CISO fera partie de l?équipe IT et rapportera directement au CIO.
Responsabilités principales
Stratégie et gouvernance cybersécurité
- Déployer une vision et une stratégie cybersécurité alignée avec les priorités de l?organisation.
- Définir une structure de gouvernance conforme à celle du Groupe
- Gérer un cadre référentiel commun (politiques, exigences, indicateurs, plans de contrôle).
- Présider et organiser le comité ISSC trimestriel.
Gestion des risques IT
- Mener des évaluations de risques et la gestion des vulnérabilités.
- Émettre des recommandations pour la conformité et les nouveaux projets.
- Suivre les plans de remédiation en cybersécurité et risques IT.
- Assurer une surveillance de la posture externe de sécurité.
- Coordonner avec ITRO et CRO pour fournir le tableau de bord des risques IT.
- Suivre les recommandations d?audits et répondre aux régulateurs.
Opérations de sécurité et réponse aux incidents
- Superviser les opérations quotidiennes de cybersécurité.
- Fournir une expertise en sécurité, y compris pour les services Cloud.
- Coordonner avec l’équipe CISO en cas d?incident ou de crise.
- Gérer la communication avec les autorités en cas d’incident.
Projets cybersécurité (focalisation sur DORA) et expertise
- Apporter son expertise aux projets IT et métiers.
- Anticiper les risques liés aux technologies émergentes.
- Intégrer la sécurité dans les processus projets.
- S’assurer que les exigences sécurité sont intégrées dans les contrats fournisseurs.
Sensibilisation et formation à la sécurité
- Créer des réseaux internes de collaboration.
- Maintenir un contact avec les pairs du secteur.
- Gérer des programmes de sensibilisation pour les collaborateurs et directions métiers.
Profil candidat:
Formation
- Diplôme en cybersécurité ou en gestion des risques.
Certifications requises
- CISM, CISSP, NIS2, GDPR, ISO 27001 Lead Implementer (ou équivalents).
Expérience et compétences
- Expertise technique : Réseau, administration système, outils de sécurité (pare-feu, IDS/IPS, SIEM, chiffrement?), sécurité cloud et systèmes de paiement.
- Gestion des risques : Expérience en évaluation des risques, gestion des vulnérabilités, plans de remédiation, gestion des risques tiers.
- Connaissance réglementaire : DORA, PCI-DSS, GDPR, normes sécurité et protection des données.
- Vision stratégique : Alignement avec les initiatives du Groupe.
- Leadership & communication : Capacité à vulgariser les concepts de sécurité pour des publics non techniques, incluant les dirigeants.
- Relations parties prenantes : Incluant les autorités réglementaires.
- Proactivité et autonomie : Essentielles dans un environnement de taille réduite.
- Expérience requise : Minimum 5 à 7 ans en sécurité de l’information, dont au moins 3 ans en poste de direction, idéalement dans le secteur financier.
- Atout : Connaissance des institutions de paiement et de leurs enjeux spécifiques en cybersécurité.
Aanbevolen voor jou
Information Security Officer - Cyber Threat Intelligence
- 0
- P.M
- Amsterdam
Information Security Officer – Cyber Threat Intelligence
- 0
- P.M
- Amsterdam