Niveau A - Statutaire

CONSEILLER ICT - CISO (chief Information Security Officer) OCAM - A3

Places vacantes: 1
Création d'une réserve de recrutement pour 24 mois
Niveau d'études
Master (diplôme universitaire ou enseignement supérieur de type long)
Niveau
Conseiller-ICT - Niveau A
Lieu d'embauche
DPPI - EFE - MIS EXT - OCAM
Rue de la Loi , 1000 Bruxelles
Date limite d'inscription
Régime de travail
Statutaire  
Temps plein
Numéro de référence
131795/S4T

Description d'emploi

Le Conseiller ICT – CISO est le stratège et garant de la cybersécurité de l'OCAM. Il/elle conçoit, pilote et met en œuvre la politique de sécurité des systèmes d'information en cohérence avec les orientations nationales, européennes et les besoins spécifiques de l'organisation.

Véritable point de convergence entre expertise technique, vision stratégique et pilotage institutionnel, il/elle agit comme force motrice de la transformation digitale sécurisée de l'OCAM.

Le Conseiller ICT – CISO fait partie du département ICT de l'OCAM et rend compte directement au directeur de l'OCAM dans l'élaboration de la stratégie relative à la sécurité de l'information.

DESCRIPTION DE LA FONCTION

En tant qu'expert stratégique, sur base d'une expertise de haut niveau dans un/des domaine(s) particulier(s), développer le cadre conceptuel dans lequel les processus de travail sont exécutés et y concrétiser les décisions afin de permettre au management de prendre des décisions stratégiques adéquates et d'aider à l'implémentation de la politique de gestion.

Exemples de tâches :
-       Analyser des dossiers ou des situations présentes ou à venir sous un angle stratégique ;
-       Aider à assurer la cohérence d'une vision stratégique ;
-       Mettre en cohérence la vision et les processus de travail ;
-       Identifier les processus/procédures de travail à adapter ou à développer ;
-       Faire des propositions en matière d'orientations stratégiques ;
-       Consulter les orientations politiques prises dans un contexte spécifique et faire des propositions au comité de direction ;
-       Définir et formaliser une stratégie de cybersécurité robuste, alignée sur les priorités nationales (NIS 2, CyberFundamentals du CCB) et les cadres européens (ECCC, Horizon Europe) ;
-       Traduire cette stratégie en feuille de route opérationnelle, avec des objectifs mesurables, des jalons clairs et des indicateurs de maturité ;
-       Conseiller la direction de l'OCAM sur les choix structurants en matière de sécurité numérique ;

En tant qu'analyste, faire évoluer les processus, les procédures et/ou outils dans son domaine d'activité afin d'améliorer le service rendu aux clients et aux partenaires.

Exemples de tâches :

-       Réaliser des analyses critiques du fonctionnement des processus ;
-       Analyser les processus sous l'angle de la recherche de l'optimalisation ;
-       Promouvoir une culture de sécurité auprès de l'ensemble des collaborateurs ;
-       Organiser des formations, des campagnes de sensibilisation et des exercices de simulation de crise ;
-       Assurer une communication claire, régulière et pédagogique sur les enjeux de cybersécurité à tous les niveaux de l'organisation.

En tant qu'auditeur, appliquer et faire appliquer les directives et instructions, et la réglementation et la législation relatives aux matières traitées, ainsi que réaliser des audits afin de garantir une exécution correcte des missions dévolues à l'organisation.

Exemples de tâches :

-       Rappeler les points de la réglementation/des directives problématiques ;
-       Formuler des propositions d'amélioration ou identifier des points d'attention ;
-       Aborder les problèmes détectés sous l'angle de l'amélioration et faire des recommandations allant dans ce sens ;
-       Organiser des audits, tests de pénétration, évaluations de vulnérabilités, et mettre en œuvre les mesures correctives nécessaires ;
-       Élaborer, tester et maintenir les plans de continuité d'activité (PCA), de réponse aux incidents et de reprise après sinistre (DRP).

En tant que représentant, assurer les contacts et les relations avec les interlocuteurs internes et externes d'une manière professionnelle afin d'augmenter la visibilité de l'organisation et d'assurer un échange d'informations transparent, univoque et efficace.
 
Exemples des tâches :
-       Communiquer le point de vue de la hiérarchie dans les réunions et groupes de travail ;
-       Participer activement aux groupes de travail et forums ;
-       Représenter l'OCAM dans les plateformes du CCB ;
-       Agir comme interface technique et stratégique avec les partenaires de la chaîne sécuritaire (Police fédérale, VSSE, SGRS, autorités européennes, …) ;
-       Coordonner les projets sensibles en collaboration avec les services d'appui de l'OCAM et contribuer à la feuille de route nationale de cybersécurité.
 
En tant que gestionnaire de l'information, gérer et exploiter l'information pertinente ayant trait aux domaines spécifiques afin de la rendre disponible pour permettre à chacun la réalisation de ses tâches et/ou de respecter les procédures adhoc.
 
Exemples de tâches :
-       Développer la qualité du contenu et la forme du message véhiculé au travers des divers vecteurs d'information ;
-       Assurer la mise en conformité de l'OCAM avec les exigences réglementaires : RGPD, NIS 2, ISO 27001, Loi  du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité ;
-       Superviser les politiques de gestion des accès, des identités, des journaux de sécurité et de gestion des incidents ;
-       Intégrer les principes de sécurité dès la conception des systèmes ("security by design", "privacy by design") ;
-       Déployer et superviser les dispositifs de protection : pare-feu, SIEM, EDR, sandboxing, IAM, cryptographie, DLP, etc.

               

Présentation de la zone de police/entité fédérale

L'Organe de Coordination pour l'Analyse de la Menace (OCAM) traite l'ensemble des informations et renseignements pertinents sur le terrorisme, l'extrémisme et la radicalisation problématique. L'OCAM établit des liens afin de s'atteler aux problèmes sociétaux avant qu'ils ne se transforment en problèmes de sécurité.

Le service assemble les pièces du puzzle et dresse un tableau des menaces possibles. L'organe de coordination réunit les acteurs autour de la table et jette des ponts entre les services. Autrement dit, « connecting the dots ». Ce faisant, l'OCAM contribue à la sécurité de nos citoyens, du pays et de nos intérêts à l'étranger.

La lettre C est au centre de l'acronyme OCAM. L'organe de coordination base son fonctionnement sur la coopération avec ses partenaires.

Dans le cadre de ses analyses de la menace, l'OCAM se concerte avec toutes les entités impliquées dans des problématiques telles que la radicalisation, l'extrémisme et le terrorisme. Par le biais de la stratégie T.E.R., l'OCAM coordonne une approche préventive.

Voir : https://ocam.belgium.be/

Conditions d'admission

Conditions d'inscription:
  • Posséder la nationalité belge ou ressortissant d'un des pays membres de l'Union Européenne
  • Jouir des droits civils et politiques
  • Etre de conduite irréprochable en accord avec les attentes de la fonction, ce qui ne veut pas dire que vous ne devez jamais avoir eu de contravention
  • Etre âgé d'au moins 17 ans
  • Pouvoir fournir un extrait du casier judiciaire (modèle 595) datant de maximum trois mois d'ancienneté à la date de dépôt de la candidature
  • Etre titulaire du permis de conduire B
  • Expérience exigée
    Une expérience de minimum 6 ans est requise.
  • Diplôme spécifique exigé
    Un Master en en informatique, cybersécurité ou ingénierie ICT est exigé.
  • Rédiger une lettre de motivation
  • Etre titulaire d'un diplôme ou certificat d'études au moins équivalent à ceux pris en compte pour le recrutement aux emplois de niveau A dans les administrations fédérales
Conditions d'embauche:
  • Avoir au moins 18 ans
  • Réussir les épreuves de sélection donnant accès au grade pour lequel vous postulez

Profil souhaité

Connaissances :
Bonne connaissance de l'organisation, des structures et des compétences de l'OCAM, des différents services d'appui belge et des institutions européennes et internationales.

Connaissances pratiques :
• Comprendre l'organisation - Déterminer et comprendre les paramètres de gestion en vue d'optimiser les processus au sein de l'ensemble de l'organisation. Maintenir une vision large, à travers tous les départements, et suivre les évolutions de l'environnement.
• Gérer le core-business - Développer et mettre en place les procédures et structures de l'organisation ou du service. Initier et coordonner les changements nécessaires en fonction des circonstances. Suivre et gérer les processus.
• Motiver- Reconnaître et valoriser autrui pour sa contribution, adapter son style de leadership en fonction, confier des responsabilités adaptées aux personnes adéquates afin de stimuler le fonctionnement optimal de l'équipe.

Attitudes attendues :
• Etablir des relations – Construire et maintenir des relations formelles et informelles au sein et en dehors de l'organisation, avec ses pairs et à travers les différents niveaux hiérarchiques de l'organisation.
• Adopter une orientation-client - Tenir compte des attentes et besoins des ''clients'' dans la définition et l'exécution des missions et leur offrir un service personnalisé orienté vers la solution la plus opportune en entretenant des contacts constructifs.
• Influencer - Atteindre un but prédéterminé en faisant bonne impression, en faisant accepter ses idées par les autres, en utilisant des arguments convaincants, en créant une situation gagnant-gagnant et en répondant de façon pertinente à son (ses) Atteindre un but prédéterminé en faisant bonne impression, en faisant accepter ses idées par les autres, en utilisant des arguments convaincants, en créant une situation gagnant-gagnant et en répondant de façon pertinente à son (ses) interlocuteur(s) ou à son public.
• S'impliquer dans l'organisation - Suivre les évolutions sociétales (nationales et internationales) et s'informer des développements des organisations partenaires.
• S'auto-développer - Planifier et gérer son propre développement en fonction des possibilités, des intérêts et des ambitions, en remettant en question de façon critique son propre fonctionnement et en s'enrichissant continuellement par de nouvelles connaissances et compétences.

Chaque collaborateur s'engage à respecter les directives, procédures et instructions en matière de bien-être et à renseigner les situations et comportements dangereux à son responsable. Il veille également à utiliser les moyens mis à sa disposition en bon père de famille.

 

Conditions spécifiques :
Nationalité belge et jouissance des droits civils et politiques.
Habilitation de sécurité "Très Secret" obligatoire. Être en possession d'une habilitation de sécurité « très secret » (en vertu de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité) ou être disposé à vous soumettre à une enquête de sécurité avec l'obligation d'obtenir un résultat positif, à défaut de quoi cela signifierait un motif d'exclusion pour le service.
Disponibilité pour missions ponctuelles à l'étranger.
La connaissance de la deuxième langue nationale est un avantage ainsi que de l'anglais technique.
 
Compétences techniques spécifiques :
Maîtrise des technologies de cybersécurité (SIEM, Zero Trust, VPN, DLP, IAM, chiffrement, etc.).
Connaissance avancée des systèmes (Windows, Linux), réseaux, Cloud (Microsoft 365, Azure).
Maîtrise des cadres réglementaires : NIS 2, RGPD, ISO 27001, Loi  du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité, etc.
 
Compétences stratégiques et relationnelles :
Vision systémique et capacité à aligner les priorités de cybersécurité avec les enjeux opérationnels et politiques.
Leadership transversal, capacité à fédérer les parties prenantes internes et externes.
Excellentes compétences en communication, y compris dans un contexte diplomatique ou intergouvernemental.
Développer une vision et une mission, ayant un impact positif à moyen et long terme, à partir de l'intégration de données ambiguës et incomplètes provenant des évolutions sociétales. Elaborer dans cette perspective un plan stratégique cohérent.
Identifier des partenaires professionnels appropriés à l'aide de réseaux formels et informels afin d'établir des relations stratégiques clés pour le maintien de l'organisation.

Modalités de sélection

Vous devez d’abord faire des tests génériques au sein du service Recrutement et Sélection. Vous trouvez plus d’information dans la description générale du poste vacant.
  • Commission de sélection
La sélection comprendra :

Un entretien visant à évaluer la motivation du candidat, sa capacité de raisonnement, ses connaissances ainsi que son expérience professionnelle en lien avec la fonction.

Une évaluation de la compréhension générale de la fonction, portant notamment sur :
les tâches et responsabilités à exercer en tant que conseiller ICT à l’OCAM ;
la connaissance du fonctionnement général de l’OCAM ;
la maîtrise de la deuxième langue nationale et de l’anglais ;
la valeur ajoutée que le candidat pourrait apporter à l’OCAM dans le cadre d’un détachement en qualité de conseiller ICT.

Un test de connaissances générales en ICT, en lien avec les exigences de la fonction.

Mon salaire et les avantages

  • Un emploi diversifié dans un contexte passionnant caractérisé par de nombreux contacts humains
  • 100% d'intervention de l'employeur dans les coûts des transports publics et 100% des transport en train
  • Possibilité de bénéficier de primes en cas de prestations supplémentaires, de nuit ou de WE
  • La possibilité de suivre des formations gratuitement
  • 32 jours de congé par an
  • Une assurance hospitalisation gratuite
  • Allocation de fonction OCAM en supplément du traitement (6 494,10 euros sur base annuelle - déjà indexé)
  • Possibilité de faire du télétravail (maximum 2 jours par semaine)
  • Laptop et smartphone de service avec abonnement data
  • Chèques-repas
Numéro de référence: 131795/S4T