Engagé dans un plan de transformation digitale et dans une démarche de certification ISO 27001. Ce rôle stratégique contribuera à l'évolution et à la sécurité de l'ensemble du système IT.
Tâches principales
Diriger la stratégie et les opérations de défense cyber : élaborer, maintenir et exécuter la stratégie de cyber défense, incluant la détection, la réponse et la remédiation des incidents de sécurité.
Superviser l'équipe de Cyber Defense : Encadrer, motiver et coordonner l'équipe, s'assurant de la cohérence et de l'efficacité des opérations de sécurité.
Planification et gestion des incidents : Piloter la planification, la réponse aux incidents de sécurité et la coordination des équipes en cas d'incident majeur.
Gestion de projet : Piloter et gérer des projets de CyberSécurité, assurer le respect des délais, des budgets et des objectifs fixés, et coordonner les activités entre différentes parties prenantes.
Collaboration avec des partenaires externes : Coordonner avec des partenaires externes et fournisseurs pour garantir le respect des standards de sécurité et assurer la bonne mise en oeuvre des solutions de défense.
Améliorer les processus de sécurité : Concevoir et optimiser les procédures et les processus de défense, y compris la gestion des incidents, le suivi des menaces et l'évaluation des impacts.
Veille et renseignement sur les menaces: Mettre en place une veille proactive et surveiller les tendances de menaces pour anticiper et protéger les systèmes critiques.
Collaboration interservices : Travailler étroitement avec les équipes d'architecture, les responsables de projets et d'autres départements pour intégrer les meilleures pratiques de sécurité dès la conception.
Mise en conformité : Garantir le respect des normes de sécurité telles que ISO 27001 et les réglementations en vigueur, y compris NIS2.
Formation et sensibilisation : Former et sensibiliser les équipes IT aux meilleures pratiques de défense cyber.
Documentation et reporting : Assurer la documentation complète des processus et la communication régulière des rapports de performance et d'incidents au management exécutif.
Profil recherché
Autonomie et proactivité.
Excellente capacité de communication et collaboration.
Leadership et capacité à mobiliser et encadrer une équipe.
Compétences en gestion de projet, incluant la coordination et la supervision d'équipes pluridisciplinaires et partenaires externes.
Capacité à résoudre des problèmes complexes avec une analyse critique.
Résilience face au stress et prise de décisions rapides et pertinentes.
Sens de l'éthique et intégrité.
Must have:
Connaissance approfondie des concepts de sécurité dans les environnements cloud et « on premise ».
Connaissance en cryptographie et sécurité des applications.
Expérience en sécurité informatique, idéalement en défense cyber et gestion d'incidents de sécurité : 7 ans
Expérience prouvée avec des technologies de sécurité réseau
Expérience prouvée dans l'utilisation et la gestion d'outils de sécurité tels que SIEM, IDS/IPS, Firewalls, Tenableio, etc
Expérience prouvée en gestion de projets complexes et en gestion de partenaires externes.
Solides connaissances des standards et cadres de sécurité
Should have:
Capacité à piloter des projets de transformation et à travailler en transversalité
Compétences en scripting/programming (Python, PowerShell).
Connaissance du secteur de l'énergie
Connaissances en ISO 27001 et NIS1 & NIS2
Infos complémentaires
Durée est estimée à 2 an avec possibilités de prolongations et qui débutera idéalement 01/2025
Sur Gosselies, 2 jours sur site obligatoire.
Notre objectif est de vous aider à grandir professionnellement tout en vous sentant bien personnellement et financièrement. Il existe de nombreuses autres bonnes raisons de rejoindre nos équipes! Nous en énumérons quelques-unes ci-dessous :
Atmosphère : Quand nous demandons à nos consultants pourquoi ils sont heureux chez nous, la réponse n°1 est l'atmosphère familiale. Notre petite taille nous permet de prendre le temps pour chaque personne en garantissant un suivi personnel proche et chaleureux. Ces valeurs ont été mis en place par notre fondateur dès la création de la société et nous les partageons tous.
Opportunités de développement professionnel : Nous vous offrons des possibilités d'apprentissage et de croissance professionnelle via des formations, des missions diverses et intéressantes et si besoin un accompagnement sur le terrain ;
Equilibre travail-vie personnelle : Pcg offre la possibilité de télétravail et d'horaire flexible. ;
Stabilité de l'emploi : Pcg est une entreprise pérenne depuis une dizaine d'années;
Entreprise à taille humaine : nous valorisons la diversité et l'inclusion (employés de toutes origines, sexes, âges) et nous sommes attentifs à la coporate sustainability (fleet management électrique, soutien des entreprise locales,...).