L'équipe d'audit IT du Federal Service of Internal Audit soutient les organisations fédérales dans l'amélioration de leurs processus en vue de mieux servir la population.
Notre service d'audit moderne vise à fournir aux organisations auditées, au gouvernement et indirectement à la société, une assurance raisonnable sur la qualité des produits et services fournis par tous les services publics fédéraux ainsi que sur le niveau de maîtrise de leurs risques.
Nos objectifs - à travers des analyses, des conseils et des recommandations pertinents et innovants - sont de contribuer de manière significative à la qualité de fonctionnement et à l'orientation client des organisations fédérales relevant de notre univers d'audit.
A chaque année, nous travaillons avec ces organisations sur base d'un plan d'audit visant à contribuer à l'amélioration de leurs produits et services. L'objectif est d'auditer les questions, les thématiques, les processus et les projets qui sont estimés importants ou à risque pour ces organisations. De cette façon, nous les soutenons dans le développement de leur niveau de maturité par le biais de nos analyses et de nos recommandations.
Description de poste
Mission
* Vous effectuez des audits de conformité de type NIS2 (compliance) et d'assurance sur base des risques identifiés, vous communiquez les conclusions et recommandations et vous assurez le suivi de la mise en oeuvre de ces dernières.
* Vous développez une compréhension globale des processus informatiques dans les différents SPF et vous identifiez tous les risques.
* Vous interprétez les résultats des tests techniques pour identifier les vulnérabilités et les failles des systèmes informatiques au sein des SPF (piratage éthique).
* Vous évaluez les politiques de sécurité au sein des SPF et vous évaluez les mesures mises en place pour atténuer les risques de sécurité.
* Vous préparez des rapports et faites des présentations au management.
* Vous interagissez avec les employés à tous les niveaux de l'organisation pour collecter et communiquer des informations.
Compétences requises
* D'une connaissance approfondie des référentiels suivants : Cyberfundamental (CCB), ISO/IEC27000, COBIT, NIST, etc.
* D'une expérience pratique dans l'un ou l'autre domaine de la Cyber Sécurité, tels que (mais pas limité à) :
o Governance and risk management
o Architecture informatique
o Réseaux
o Bases de données
o Mesures de sécurité
o Gestion d'identité et d'accès
o Gestion des incidents
o Continuité des opérations
o Cryptographie
o Gestion de crise
o Suivi, audit et test
o Conformité aux normes et réglementations
* D'une certification (Cyberfundamental (CCB), ISO/IEC 27001, ISO/IEC 27002, CISSP, CISM, CISA, COBIT,...) est un atout.
Soft skills
* Des capacités d'écoute et d'analyse qui vous permettent d'identifier les besoins des clients et des membres de l'équipe d'audit.
* Un bon esprit d'analyse et de synthèse.
* L'aptitude à accompagner des clients internes et externes de manière transparente, intègre et objective.
* L'habilité à fournir des conseils à vos interlocuteurs et à développer avec eux une relation de confiance basée sur votre expertise.
* Une approche constructive et pragmatique de la résolution des problèmes et êtes orienté vers les résultats.
* De la flexibilité et de la créativité pour proposer des solutions innovantes pour vous rapprocher le plus possible des besoins des clients/utilisateurs et d'identifier et de résoudre les blocages.
* De très bonnes aptitudes à la communication orale et écrite.
* Un intérêt constant pour l'apprentissage et une volonté de suivre les évolutions techniques dans votre domaine.
* L'autonomie, l'organisation et le sens des priorités.
Nous offrons