Se rendre au contenu

Senior IT Security Program Manager

--Bruxelles--

Postuler maintenant !
  • Durée: 5 mois
  • Options de travail : HYBRIDE

Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter et exécuter la roadmap NIS2 de l’organisation.


MISSION PRINCIPALE

Le/La Senior Cybersecurity Program Manager est responsable de la définition, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l’organisation. Il/Elle pilote l’ensemble du programme de transformation cybersécurité en veillant à l’alignement avec les exigences réglementaires européennes et nationales.

Relation client
Évolution personnelle
Autonomie
Travail administratif
Expertise technique

 

RESPONSABILITÉS CLÉS

1

Stratégie & Planification NIS2 

  • Élaborer et maintenir la roadmap stratégique de conformité NIS2
  • Réaliser l’analyse des écarts (gap analysis) entre la situation actuelle et les exigences NIS2
  • Définir les priorités, jalons et livrables du programme
  • Établir le budget et les ressources nécessaires
2

Gouvernance & Pilotage du Programme

  • Piloter le programme NIS2 de bout en bout (Agile / Waterfall)
  • Coordonner des équipes pluridisciplinaires (IT, Juridique, Compliance, Métiers)
  • Assurer un reporting régulier auprès du COMEX et des autorités compétentes
  • Gérer les risques, dépendances et points de blocage du programme
3

Conformité & Mise en œuvre technique

  • Superviser l’implémentation des mesures de cybersécurité requises par NIS2
  • Développer, mettre à jour et revoir les politiques, procédures et frameworks de sécurité
  • Assurer l’intégration des exigences NIS2 dans les processus existants (ISO 27001, RGPD)
  • Coordonner les équipes techniques pour le déploiement des contrôles de sécurité
4

Gestion des risques & Réponse aux incidents

  • Mettre en place et maintenir le registre des risques cybersécurité
  • Renforcer les capacités de détection, de réponse et de reprise après incident
  • Définir les procédures de notification aux autorités compétentes (CSIRT / CERT)
  • Piloter les exercices de crise et les tests de continuité d’activité
5

Sécurité des tiers & de la chaîne d’approvisionnement

  • Évaluer et gérer les risques cybersécurité liés aux fournisseurs critiques
  • Mettre en œuvre des processus de due diligence pour la chaîne d’approvisionnement
  • S’assurer de la conformité des prestataires aux exigences NIS2
6

Communication & Sensibilisation

  • Sensibiliser et former les parties prenantes aux exigences NIS2
  • Développer et diffuser une véritable culture cybersécurité au sein de l’organisation
  • Assurer la communication avec les régulateurs et autorités de supervision

Profil recherché

  • Minimum 7 à 10 ans d’expérience en cybersécurité et en gestion de programmes
  • Expérience confirmée dans l’implémentation de programmes de conformité réglementaire (NIS2, RGPD, DORA, etc.)
  • Excellente connaissance des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls)
  • Expérience en pilotage de projets complexes dans des environnements fortement régulés
  • Excellentes compétences en leadership, communication et gestion des parties prenantes
  • Une expérience dans le secteur public belge ou européen constitue un atout majeur
  • Capacité à travailler de manière autonome et à gérer plusieurs priorités simultanément

Environnement de travail

  • Travail hybride : minimum 3 jours par semaine sur site (Bruxelles)
  • Collaboration avec des équipes multidisciplinaires et internationales
  • Reporting direct au CISO ou au management exécutif

Compétences

  • Agile • Waterfall • Cybersecurity Program Management
  • Risk Management & Assessment • Gestion des incidents de sécurité Gouvernance de la sécurité & Définition des politiques
  • Gestion des parties prenantes de niveau exécutif Conformité réglementaire européenne & RGPD Implémentation de la directive NIS2

Langues

  • Néerlandais : niveau de base
  • Anglais : niveau professionnel complet
  • Français : niveau professionnel complet
Postuler maintenant !