Chief Information Security Officer – Too late, recruitment closed!

Job Type: Security
Contract Type: Freelance or Employee
Job Location: Brussels
Sector: Public sector
Languages: EN & (FR or NL)
Duration (min): 6 months
Frequency: 4/5

Contexte

Dans le cadre du renforcement des exigences en cybersécurité imposées par la directive européenne NIS2, notre client souhaite faire appel, pour une mission temporaire, à un consultant senior jouant le rôle de Chief Information Security Officer (CISO).

L’objectif est de bénéficier d’une expertise confirmée en cybersécurité pendant 6 mois, afin de :

  • Piloter le démarrage du programme de mise en conformité NIS2,
  • Structurer les fondations d’une gouvernance sécurité robuste et adaptée au secteur hospitalier,
  • Préparer la transition vers un recrutement futur d’un CISO interne permanent.

Description

La mission consiste à mettre en œuvre et coordonner le programme de conformité NIS2 de notre client, tout en structurant durablement les fonctions de gouvernance et de pilotage de la sécurité de l’information.

Rôle & responsabilité

Gouvernance cybersécurité

  • Assurer la fonction de RSSI opérationnel temporaire
  • Clarifier les rôles et responsabilités en matière de cybersécurité
  • Formaliser les politiques nécessaires (ISO 27001, NIS2, RGPD)

Mise en conformité NIS2

  • Réaliser un état des lieux et une évaluation de maturité
  • Élaborer un plan d’actions priorisé
  • Coordonner les parties prenantes internes et les fournisseurs

Gestion des risques

  • Cartographier les risques IT et OT
  • Mettre à jour l’analyse de risques institutionnelle
  • Apporter une expertise sécurité aux projets en cours

Pilotage sécurité opérationnelle

  • Suivre les audits de sécurité
  • Gérer les incidents critiques
  • Recommander ou initier un dispositif de détection (SOC, MSSP)

Conformité et sensibilisation

  • Travailler en étroite collaboration avec le DPO
  • Accompagner les équipes IT et les métiers
  • Produire les rapports attendus par la direction et les autorités

Reporting

  • Construire un tableau de bord NIS2
  • Formaliser les documents de conformité
  • Garantir la traçabilité et les preuves de mise en œuvre

Profil

  • Expérience confirmée en tant que CISO ou RSSI senior
  • Maîtrise des référentiels ISO 27001, NIS2, RGPD
  • Expérience en architecture et urbanisation sécurité
  • Expérience en gestion des risques IT et cyber
  • Expérience en gouvernance de la sécurité
  • Maîtrise de NIS2 ou ISO 27001
  • Expérience en pilotage opérationnel de la cybersécurité
  • Vision stratégique et capacité à structurer une feuille de route sécurité
  • Excellente communication avec les parties prenantes techniques et métiers
  • Langues : français ou néerlandais (niveau bilingue), anglais (niveau professionnel)

Questions

  • Disposez-vous d’un track of record prouvé sur la gestion de la cyber sécurité ?
    • Avez-vous dejà assuré la définition d’un plan de sécurité NIS2 ou ISO27001 ?
    • Pouvez-vous préciser cette experience ?
  • Connaissez-vous de manière approfondie les spécifications du NIS2 ?
    • Connaissez-vous les niveaux d’exigences pour un hopital pour une mise en conformité NIS2 ?
    • Pouvez-vous me décrire comment vous comptez aborder la définition d’un plan Cyber pour mise en conformité niveau Essentials en Cyfun
  • Confirmez-vous pouvoir vous rendre 4 jours (potentiellement non consécutifs) par semaine sur site ? (candidature rejetée si impossible)

Nous utilisons le pronom « vous » ou le terme « le.la candidat.e » dans la mesure du possible afin d’inclure tous les individus lorsque nous parlons des candidat.es, quelle que soit leur identité de genre. Nous pensons que chacun doit être traité avec respect, quelle que soit son identité sexuelle.

Apply for this position

Allowed Type(s): .pdf, .doc, .docx