center
Description de fonction

009-2018 CHUBXL IT Security Manager - CHU Bruxelles - CDI 38h (h/f)

Fonction

  • Votre mission :

Le poste est rattaché à l’Informatique centrale du CHU Bruxelles. Sa mission première est de définir et mettre en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des systèmes d’information, et de l’information, et aux réglementations (NIS, GDPR ou autres).

En tant que référent dans son domaine, il assure un rôle de veille technologique notamment, de conseil, d’assistance, d’information, de formation et d’alertes sur les risques.

Il assure par son quotidien la lutte informatique défensive, lutte contre la cybercriminalité, les pentests (test d’intrusion), la cryptologie, l’identification des vulnérabilités des systèmes et codes malveillants, investigation numérique et détection d’intrusions.

Vos tâches et responsabilités principales :

  • Protection et définition de la politique de sécurité

    • Rédige des politiques et les standards de sécurité à déployer pour répondre au plan et à la politique de sécurité établie;
    • Gérer les projets d’infrastructures sécuritaires : Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la politique de sécurité des systèmes d’information (Gestion du portefeuille de projets sécuritaires);
    • Met en place les méthodes et les outils de sécurité adaptés, et accompagne leur implémentation;
    • Etablit et tient à jour la cartographie des menaces pouvant exploiter les vulnérabilités identifiées afin de, par les actions correctives proposées, diminuer le risque inhérent identifié par le CISO (et en concertation avec celui-ci);
    • Sur les aspects techniques de la cybercriminalité, identifie les activités de protections des systèmes d’information et de lutte contre la cybercriminalité;
    • Assure l’analyse des relevés d’incidents et d’alertes et rapporte celle-ci au niveau CISO et direction informatique (pour actions et validation).

  • Défense et analyse de risques

    • Analyse les causes racines des risques et des dysfonctionnements sécuritaires, identifie les marges d’amélioration des systèmes de sécurité;
    • Choisit les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back-up, cryptographie, authentification…);
    • Participe à la définition et au contrôle de la gestion des habilitations.

  • Protection – étude des moyens et préconisations

    • Assure un rôle de conseil et de support auprès des équipes opérationnelles IT dans le choix et les méthodes de sécurité à prendre en compte dans les solutions métiers;
    • Informe sur les évolutions;
    • Forme les intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes sécuritaires en veillant à la bonne application des mesures techniques de sécurité;
    • Participe aux études et développement, et à la conduite d’études ponctuelles.

  • Protection – Audit et contrôle

    • Fait appliquer les normes et les standards de sécurité recommandés par le CISO et le DPO;
    • Élabore et suit des tableaux de bord des incidents sécurité;
    • Supervise ou audite, pour le compte du CISO, les programmes de sauvegarde (back up).

  • Protection – Veille technologique et prospective
    • Assure la mise en place des évolutions et des certifications;
    • Définit, met en place et vérifie au sein de l’IT, l’application des normes, méthodes, outils et référentiels;
    • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données;
    • Assure une veille technologique, s’y intéresse et développe un plan permettant d’appréhender les nouvelles menaces technologiques et définit les mesures de protection à mettre en place pour répondre aux recommandations du CISO et du DPO afin de lutter contre la cybercriminalité et assurer la protection effective des données;
    • Participe aux groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cyber-sécurité;
    • Est l’interlocuteur reconnu des experts externes (fournisseurs et prestataires,…).

  • Résilience et remédiation
    • Il collabore à l’élaboration des plans de continuité d’activité des hôpitaux, aux plans de reprises d’activité, mais plus essentiellement aux plans de continuité Informatique et aux plans de reprise d’informatiques avec les directions informatiques;
    • Il prend, en outre sur recommandation émise par le CISO, toutes les mesures de protection contre la perte et le vol de données;
    • Gère les incidents de sécurité et propose des solutions pour rétablir rapidement les services (Maintien en condition opérationnelle);
    • Défini les actions à mener afin de réparer les dommages causés au système d’information en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement…);
    • Exécute le plan de reprise d’activité (PRA);
    • Fait analyser les causes des incidents et consolide les mesures de sécurité (Lessons learned);
    • Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (Exercices).

  • Livrables à effectuer

    • Dossier d’expertise, cartographie des menaces;
    • Projets plan pour fermer les grands risques;
    • Projets follow-up et status report du plan d’investissement sécurité (IT Security Program).

Hiérarchie : Directeur informatique CHUBxl

Horaire : 38h/semaine

Date d’entrée en fonction : ASAP

Profil

Conditions d’accès :

  • Posséder un diplôme d’ingénieur ou un master en informatique;
  • Posséder une expérience de 10 ans dans le domaine de la sécurité;
  • Satisfaire aux conditions du profil;
  • Satisfaire aux conditions légales de bilinguisme;
  • Satisfaire à l’examen de promotion et/ou sélection.

Profil requis pour la fonction :

  • Expertise en sécurité au sens général;
  • Haut niveau de maitrise de la gestion de Projet au vu de l’aspect « portefeuilles de projets sécuritaires cross-établissements » à piloter;
  • Maîtrise en architecture applicative / fonctionnelle, en architecture technique et en environnement d’exploitation, en télécom et réseaux;
  • Expertise en sécurité informatique (framework, droits d’accès aux applications et aux services), évaluation et maîtrise des risques informatiques et télécoms, normes et procédures de sécurité I&T;
  • Maîtrise en diagnostic de situation, méthodologie de gestion de risque (IRAM ou autre), budget, compréhension de l’hôpital et son monde ouvert, de sa stratégie en matière de système d’information;
  • Maîtrise de l’IT et de son organisation, compréhension de la vision de l’hôpital et des priorités en matière de système d’information;
  • Capacité d’anticipation, d’organisation, de planification et de gestion de priorité;
  • Bonnes qualités relationnelles, d’écoute, de communication et de collaboration;
  • Pragmatisme, rigueur, réactivité et adaptabilité;
  • Méthodologique point de vue résolution de problèmes;
  • Objectivité, indépendance, probité et discrétion;
  • Bonne gestion du stress;
  • Français, néerlandais et anglais.

Offre

Barème de rémunération

  • Assimilé au grade de : Chef de division

  • Montants annuels à temps plein : Echelle barémique (charte sociale): A5

Min. : 44850,88€ indexés

Max. : 67699,44€ indexés

Le maximum est atteint après 23 ans d’ancienneté pécuniaire.

Taux actuel de liquidation : 1.6734

Modalités d’introduction des candidatures : Veuillez introduire votre candidature en ligne directement via l’offre concernée (CV et lettre de motivation).

  • Publiée le:ven. 7 septembre 2018
  • Lieu: Bruxelles
E-mail
Veuillez patienter durant le traitement de votre demande
Mail vers vos amis
Mail(s) envoyé avec succès
Une erreur c'est produite, veuillez contacter votre administrateur système
[fermer]