Senior Cybersecurity Risk Manager - NIS2 (Freelance optional)

📋 Tâches et responsabilités

En tant que Cybersecurity Risk Manager, vous contribuez à la transformation cybersécurité visant la mise en conformité avec la directive NIS2, en collaboration étroite avec la direction informatique, les équipes opérationnelles et les fonctions de support.

Vous intervenez comme référent senior en gestion des risques cybersécurité et comme relais opérationnel du programme cybersécurité. À ce titre, vous veillez à traduire la feuille de route sécurité et les exigences réglementaires en analyses de risques structurées, arbitrables et exploitables par les métiers comme par les équipes techniques.

Votre rôle est central dans l’évaluation, la priorisation et le suivi des risques, avec une attention constante portée au contexte opérationnel, aux contraintes techniques et aux objectifs de conformité. Vous contribuez ainsi à la maîtrise du risque, à la traçabilité des décisions et au renforcement durable de la posture de sécurité.

Vos missions

• Décliner la feuille de route cybersécurité et les exigences NIS2 en analyses de risques opérationnelles couvrant les processus, les systèmes, les infrastructures, les services critiques ainsi que les environnements OT et IoT.
• Piloter et réaliser des risk assessments sur des périmètres définis en lien avec les équipes techniques et opérationnelles.
• Contribuer à la maintenance du registre des risques cybersécurité en évaluant les impacts, la vraisemblance, les risques résiduels et les besoins de traitement.
• Analyser et prioriser les risques au regard de l’appétence au risque, puis proposer des plans de traitement cohérents sur les volets techniques, organisationnels et procéduraux.
• Assurer l’interface entre la gouvernance cybersécurité et les équipes de terrain afin de transformer les constats de risque en actions concrètes.
• Suivre l’avancement des actions de traitement et contribuer au reporting du programme NIS2.
• Produire les livrables attendus en gestion des risques : rapports d’analyse, synthèses décisionnelles, tableaux de bord et éléments de preuve.
• Participer à la préparation des audits et à la démonstration de conformité NIS2 en garantissant la traçabilité entre exigences réglementaires, risques identifiés et mesures mises en œuvre.

📝 VOTRE PROFIL

• Vous êtes titulaire d’un bachelier ou d’un master en informatique, cybersécurité ou discipline équivalente.
• Vous justifiez d’une expérience confirmée en cybersécurité et en Risk Management.
• Vous maîtrisez les principes et méthodes d’analyse des risques cybersécurité, notamment ISO 27005, EBIOS, CYFUN ou des référentiels équivalents.
• Vous possédez une solide compréhension des environnements IT et opérationnels : systèmes, réseaux, identités, cloud, supervision, services critiques, ainsi que des contextes OT/IoT.
• Vous comprenez les enjeux réglementaires liés à NIS2 et savez les traduire en exigences opérationnelles.
• Vous savez structurer, prioriser et formaliser des analyses dans un environnement complexe impliquant de multiples parties prenantes.
• Vous faites preuve d’un esprit analytique, de rigueur et d’une forte orientation décision.
• Vous êtes à l’aise dans les échanges avec des profils techniques, des responsables métier et des instances de gouvernance.
• Vous disposez d’une parfaite maîtrise du français, à l’oral comme à l’écrit.
• Une présence principalement sur site à Namur est attendue, avec des déplacements ponctuels sur différents sites en Wallonie.

💼 Offre

Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)