Junior Information Security Officer (as a service - Belgium)
Toreon
- Anvers
- CDI
- Temps-plein
Grâce à la mise en œuvre et à la gestion d'un système de gestion de la sécurité de l'information (SGSI) et de mesures de contrôle, vous vous assurez que les mesures de sécurité techniques et liées aux processus sont enregistrées dans les politiques, les processus et les normes, et vous parvenez ensuite à améliorer structurellement la maturité de l'organisation en matière de sécurité. Dans ce processus, vous pouvez également aider les clients à obtenir des certificats de sécurité en prime.Vous êtes donc le conseiller de confiance ambitieux de nos clients, où vous communiquez souvent avec les équipes et la direction. Grâce à vos solides compétences en communication et à votre dose de patience, vous établirez une bonne relation avec le client et convaincrez votre auditoire des solutions de sécurité que vous lui conseillez.INSIDE OUTVous êtes orienté vers les gens et aimez conseiller les autres. Vous vous adaptez bien à toute situation et vous pouvez motiver les autres et leur donner des idées. Il est important de faire preuve de respect envers les autres. En outre, vous assumez la responsabilité de vos propres actions et vous agissez correctement. La discrétion dans le traitement des informations sensibles et l'autodiscipline sont visibles dans les résultats de vos projets. Dans le cadre de vos projets, nous pouvons constater que vous êtes le meilleur dans votre domaine et que vous avez un impact important dans le monde des affaires. Enfin, vous vous efforcez de développer vos connaissances, mais aussi de les partager avec les autres.COMPÉTENCES PROFESSIONNELLES
- Vous avez une expérience d'au moins cinq ans dans le domaine de la cybersécurité.
- Vous pouvez utiliser votre connaissance de la gestion de projet pour déterminer une stratégie dans laquelle vous savez comment équilibrer les objectifs commerciaux avec les meilleures pratiques en matière de sécurité et traduire la stratégie en budgets et en délais.
- Vous êtes capable d'appliquer vos connaissances des méthodologies de gestion des risques de sécurité (ISO27005, ISO31000, COSO, ...) pour mener des évaluations de l'impact sur l'entreprise, des évaluations des contrôles résiduels et pour animer des ateliers sur ces sujets.
- Vous connaissez les normes de sécurité et de confidentialité les plus connues et les cadres de gouvernance comme ISO27001/2/12, NIST, CIS20, GDPR et vous avez de l'expérience dans la traduction de ces normes en un système de gestion de la sécurité de l'information (ISMS) fonctionnel.
- Dans le but de traduire les directives de sécurité en mesures techniques, vous avez une connaissance technique de base et/ou de l'expérience dans les domaines suivants
- Identité, accès, vulnérabilité et gestion des correctifs
- Sécurité du cloud (EMS, o365, MS Azure, AWS, ...)
- la sécurité dans le cycle de vie du développement logiciel
- Technologie des réseaux (normes de routage et de commutation, VPN, ...)
- et avez de l'expérience dans les domaines de la sécurité, de la cryptographie standard et de l'infrastructure à clé publique.
- Vous parlez et écrivez couramment l'anglais et le néerlandais.
- CISM, CISSP, CISA, CGEIT
- DPO
- Lead Implementor/Auditeur ISO27k
- Tout autre certificat technique
- Un environnement éducatif avec beaucoup de partage de compétences par des experts.
- Un parcours d'apprentissage pour évoluer professionnellement et un budget de formation de 5000 euros par an.
- Des avantages comme le Flex Income Plan, des solutions écologiques, etc.
- Des projets stimulants où vous pouvez avoir un impact.
- Liaison avec les clients au niveau de la direction.
- Un bon esprit d'équipe et de nombreuses activités d'équipe amusantes.
- Culture du feedback ouvert.
- De la place pour les initiatives personnelles.
- Un environnement de travail flexible pour atteindre un bon équilibre entre vie professionnelle et vie privée.
- Environnement de travail moderne et matériel informatique de pointe.