Job Description
Security Analyst/Technical Writer
Profil :
o Analyse des besoins et de l'état actuel.
o Comprendre nos objectifs en matière de gouvernance et de formalisation en sécurité informatique.
o Analyser les procédures, politiques et contrôles existants à travers la documentation disponible.
o Formalisation des processus et politiques
o Se familiariser avec l’outil qui sera choisi (ex : CISO Assistant).
o Aider à définir les objets devant être repris comme base de travail dans la configuration de cet outil.
o Assister à la configuration de l’outil en veillant à la bonne adéquation des besoins.
o Identifier les délivrables devant être rédigés/complétés/consolidés pour atteindre nos objectifs.
o Identifier et combler les lacunes de la documentation existante à travers les interviews nécessaires.
o S’assurer de la standardisation de cette documentation.
o Définir les besoins en maintenance et mises à jour de cette information et intégrer ces mises à jour à nos processus existants.
o S’assurer de la cohérence des processus.
o Former les équipes sur l’outil et les processus.
o Tester la validité et la cohérence de la documentation avec l’aide de l’Audit Interne.
o Une équipe compétente et réactive connaissant très bien le sujet, mais peu disponible (quelques heures par semaine).
o Les points de contacts chez nos fournisseurs principaux, ceux-ci étant prêts à nous épauler dans cette mission.
o Les outils nécessaires pour remplir la mission (software etc.), à décider avec le consultant.
o Le soutien inconditionnel du management de l’ICT et de ses cadres. Ce projet est considéré de priorité haute.
Requirements
Skills:
o Formation universitaire ou assimilée, avec une orientation technique forte vers la sécurité informatique et l’ingénierie système.
o Expérience de plusieurs années dans des missions similaires.
o Connaissance étendue (autant que possible vu la publication récente) du Framework CyFun (Essentiel) du CCB.
o Connaissance des normes ISO27001, ISO27002, ISO27004 et ISO 27005.
o De grandes capacités de rédaction : rapidité et facilité à rédiger, clarté et précision, adaptabilité au public cible, organisation et structuration des documents, maîtrise des outils de rédaction, sens de la synthèse.
o Efficace dans la collaboration interdisciplinaire.
o Ouverture d’esprit aux retours en fonctions des critiques constructives.
o Capable d’auto-gestion, responsable de l’organisation de la collecte d’information et acceptant de travailler par objectifs.
Benefits
Autres
o La documentation existante est rédigée en français, anglais et néerlandais et les interviews devront se faire en français et en néerlandais. La connaissance active des trois langues sera considérée comme un plus, la connaissance passive soit du français, soit du néerlandais est considérée comme nécessaire.
o Il s’agit d’une position de préférence full-time. Le télétravail est autorisé à la hauteur de 50% du temps de travail, mais la priorité reste les objectifs de la mission si certains rendez-vous ne peuvent se faire que sur place. Les lundis et jeudis sont des jours de présence obligatoire pour la bonne synchronisation des équipes.
o Vous serez sous la responsabilité du Chief Security Officer, qui cumule également la fonction de Chief Operations Officer.
Requirements
ITIL Monitoring Perl PowerShell Python Zabbix. Français