Senior Lead Auditor - Homologation de systèmes classifiés (Freelance)
Omschrijving
Let op: de tekst van deze vacature wordt niet automatisch vertaald en kan in een andere taal zijn opgesteld.
📋 Tâches et responsabilités
Dans le cadre du renforcement de la capacité d’homologation des systèmes classifiés de la Défense, vous intervenez au sein du service dédié à l’homologation. Vous collaborez avec les Information System Security Representative (ISSR) responsables de différents systèmes classifiés.
Sur la base du framework Défense, inspiré d’ISO 27001 et intégrant également les exigences de l’OTAN et de l’UE, les ISSR préparent la documentation nécessaire à l’homologation de leurs systèmes, notamment le Concept of Use, la Risk Analysis et les Security Operating Procedures.
- Être le point de contact principal pour les ISSR.
- Réaliser le contrôle qualitatif et quantitatif de la documentation fournie.
- Coordonner avec les spécialistes techniques l’exécution des tests nécessaires à la validation des solutions mises en place.
- Analyser les documents de sécurité et comprendre les rapports techniques afin d’en discuter le contenu avec les parties prenantes concernées.
- Formuler des recommandations et conseiller l’autorité d’homologation dans sa prise de décision.
- Assurer un rôle de ressource et de coach auprès des ISSR afin de les aider à atteindre les objectifs de sécurité conformes à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.
- Partager vos connaissances avec l’équipe et contribuer au développement durable de cette expertise au sein de l’organisation.
Vous êtes prêt à évoluer dans un environnement militaire et à contribuer à l’opérationnalité de systèmes classifiés critiques.
Description générale
Vous rejoignez l’équipe d’homologation afin de suivre des dossiers prioritaires liés à des systèmes classifiés. En raison de la sensibilité du périmètre, la nationalité belge ainsi qu’une habilitation de sécurité TRES SECRET valide sont des conditions indispensables pour pouvoir exercer cette mission.
📝Votre profil
Expérience en tant que : expert en sécurité IT
Expérience et compétences
- Au moins 5 ans d’expérience dans l’audit de sécurité, soit comme auditeur, soit dans une fonction liée à la sécurité de l’information telle que CISO, ISSR, Security Officer ou Compliance Officer.
- Solide connaissance des frameworks de sécurité des systèmes d’information et des méthodes d’analyse de risque, notamment ISO 27001, eBIOS et NIST.
- Expérience confirmée dans un environnement de sécurité des systèmes d’information.
- Maîtrise des techniques d’analyse de risques et capacité à formuler des recommandations pertinentes.
- Excellentes capacités analytiques, très bonnes compétences en communication et orientation client.
- Capacité à communiquer de manière fluide, claire et efficace avec les différentes parties prenantes, à comprendre leurs besoins et à gérer leurs attentes.
- Aptitude à évoluer dans un environnement changeant et à apprendre rapidement de nouveaux outils, techniques et méthodes.
- Capacité à collaborer efficacement au sein d’une équipe multilingue, à faciliter les échanges et à encourager la coopération pour atteindre les objectifs.
- Nationalité belge et habilitation de sécurité TRES SECRET valide indispensables.
Skills
- Audit Information System Security
- Coaching / Training
- Cyber Security
- Information System Security Management
- Project Management
- Risk Analysis
Languages
- Dutch
- English
- French