Les missions du service Fédéral d'Audit Interne sont d'appuyer au moyen d'audits les organisations fédérales dans l'amélioration de leurs processus afin de mieux servir les citoyens.
Nous sommes un service d'audit moderne qui vise à donner aux organisations auditées, au gouvernement, et indirectement à la société, une assurance raisonnable sur la qualité des produits et des services fournis par tous les services publics fédéraux et sur le niveau de maîtrise de leurs risques.
Notre ambition - à travers des analyses, des conseils et des recommandations pertinents et innovants - est de contribuer de manière substantielle à la qualité du fonctionnement et à l'orientation client des organisations fédérales relevant de notre univers d'audit .
Chaque année, nous travaillons avec ces organisations sur base d'un plan d'audit visant à contribuer à l'amélioration de leurs produits et services. L'objectif est d'auditer les questions, les thématiques, les processus et les projets qui sont estimés importants ou à risque pour ces organisations. De cette façon nous les soutenons dans le développement de leur niveau de maturité par le biais de nos analyses et de nos recommandations.
Nous formons actuellement une équipe de 40 auditeurs qualifiés et multidisciplinaires responsables des audits opérationnels (gouvernance, ressources humaines, gestion du changement, etc.), des audits financiers et informatiques, des audits de fraude. Ceux-ci peuvent être des missions d'assurance et / ou de conseil.
Nous vous offrons une position unique pour un travail qui a du sens et de l'impact, une action transversale au sein du secteur fédéral ainsi que l'accès à des formations ciblées sur votre expertise.
Description de fonction
Vous rejoindrez une équipe composée d'auditeurs IT qui ont pour mission d'évaluer les Information Security Management Systems (ISMS) des entités fédérales faisant partie de notre univers d'audit.
En tant qu'expert IT en Cyber Security :
Vous effectuez des audits de conformité de type NIS2 (compliance) et d'assurance sur base des risques identifiés, vous communiquez les conclusions et recommandations et vous assurez le suivi de la mise en oeuvre de ces dernières
Vous développez une compréhension globale des processus informatiques dans les différents SPF et vous identifiez tous les risques.
Vous interprétez les résultats des tests techniques pour identifier les vulnérabilités et les failles des systèmes informatiques au sein des SPF (piratage éthique)
Vous évaluez les politiques de sécurité au sein des SPF et vous évaluez les mesures mises en place pour atténuer les risques de sécurité.
Vous préparez des rapports et faites des présentations au management.
Vous interagissez avec les employés à tous les niveaux de l'organisation pour collecter et communiquer des informations
Vous êtes actif dans des domaines qui peuvent concerner la gestion des identités et des accès, le fonctionnement des centres de données, les activités informatiques opérationnelles, le développement et le support d'applications, la mise en oeuvre de projets informatiques, etc
Vous avez des connaissances et de l'expérience avec un des référentiels suivants : CyberFundamental (CCB), ISO/IEC27000, COBIT, NIST, etc. Une certification dans un de ces frameworks est un atout
Vous participez à des projets internes comme par exemple la mise en place d'un CISO Office
Description de profil
Vous êtes détenteur d'un Bachelor ou d'un Master dans un domaine quantitatif (mathématiques appliquées, informatique, statistique, ingénierie (de gestion) et démontrez un réel intérêt pour la CyberSécurité
Vous avez au moins trois ans d'expérience pratique dans l'un ou l'autre domaine de la CyberSécurité dans un contexte professionnel, tel que (mais pas limité à) :
Governance and risk management
IT architecture
Network
Databases
Security measures
Identity and access management
Incident management
Continuity of operations
Cryptography
Crisis management
Monitoring, auditing and testing
Compliance with standards and regulation
Une expérience au sein des services publics constitue un atout
Vous avez des connaissances et de l'expérience avec un des référentiels suivants : ISO/IEC27000, COBIT, NIST, etc.
Une certification (CyberFundamental (CCB), ISO/IEC 27001, ISO/IEC 27002, CISSP, CISM, CISA, COBIT,...) est un atout.
Soft skills:
Grâce à vos capacités d'écoute et d'analyse, vous identifiez les besoins des clients et des membres de l'équipe d'audit
Vous avez un bon esprit d'analyse et de synthèse
Vous accompagnez des clients internes et externes de manière transparente, intègre et objective
Vous fournissez des conseils à vos interlocuteurs et développez avec eux une relation de confiance basée sur votre expertise
Vous adoptez une approche constructive et pragmatique de la résolution des problèmes et êtes orienté vers les résultats
Votre flexibilité et votre créativité vous permettent de proposer des solutions innovantes pour vous rapprocher le plus possible des besoins des clients/utilisateurs et d'identifier et de résoudre les blocages
Vous avez de très bonnes aptitudes à la communication orale et écrite.
Vous êtes avide de connaissances et avez un intérêt constant pour l'apprentissage
Vous suivez les évolutions techniques dans votre domaine
Vous êtes autonome, organisé et avez le sens des priorités
Au sein de la FIA, vous travaillerez dans un environnement bilingue, une très bonne connaissance de la deuxième langue nationale est donc nécessaire
Nous offrons
Vous désirez travailler dans un environnement passionnant qui relève les défis liés à la digitalisation et où vous apportez une plus-value sociétale. Dans ce cas, un job ICT au sein d'un de nos services publics est fait pour vous. Nous accordons une grande importance à un équilibre sain entre vie professionnelle et vie privée (par exemple, grâce à la possibilité de télétravail, des horaires flexibles, des bâtiments très accessibles) et nous offrons un contrat à durée indéterminé ainsi qu'un salaire conforme au marché assorti de toute une série d'avantages extra-légaux parmi lesquels un budget mobilité