Responsable de la sécurité de l'information (Chief Information Security Officer - CISO) (m/f/x)

Nous recherchons un responsable de la sécurité de l’information (Chief Information Security Officer – CISO), motivé et bilingue, qui nous rejoindra immédiatement pour contribuer à façonner l'avenir numérique. Dans le même temps, nous constituons une réserve de recrutement pour l'avenir.

Qui sommes-nous ?

Le cœur de la politique belge bat à la Chambre des représentants. Les 150 députés, qui sont élus directement tous les cinq ans, représentent l'ensemble de la population belge. Ils débattent ensemble de questions de société et veillent à ce que nos lois soient adaptées à l'évolution rapide de notre environnement. Les députés contrôlent également le gouvernement fédéral. Le débat et le contrôle sont de première importance dans une démocratie.

La Chambre fonctionne grâce à la collaboration de quelques 600 fonctionnaires motivés, qui travaillent chaque jour pour soutenir les députés dans leur travail. Les valeurs fondamentales des fonctionnaires de la Chambre sont la motivation, l’intégrité, le respect, l’esprit d’équipe et la flexibilité.

Quel est le rôle du CISO ?

Dans l'exercice de leurs pouvoirs, la Chambre et le Sénat traitent de grandes quantités d'informations, dont certaines sont confidentielles ou secrètes, et qui doivent être protégées. Le CISO joue un rôle clé à cet égard.

Le CISO joue un rôle principalement stratégique et tactique en matière de sécurité de l’information au sens large du terme, c’est-à-dire pas uniquement lié à l’informatique.

Compte tenu de ce rôle et de cette responsabilité, le CISO occupe une position indépendante par rapport aux autres services et rend compte directement aux organes de décision politiques et administratifs.

Le CISO qui exercera sa mission à la Chambre et au Sénat, dépend directement de la greffière de la Chambre des représentants, la plus haute responsable de la gestion de la Chambre.

Qu'attendons-nous de vous ?

(a)   Généralités

Le CISO est chargé de définir la politique et la stratégie de sécurité de l’information pour la Chambre et le Sénat.

Le CISO organise les actions de sécurité de l’information pour les deux assemblées et définit les ressources (y compris financières) nécessaires à cet effet ainsi que la clé de répartition pour l’allocation de ces ressources. Ce faisant, il tient compte des besoins et de l’appétit pour le risque des deux institutions.

Le CISO coordonne et contrôle la mise en œuvre des instruments de sécurité de l’information susmentionnés à la Chambre et au Sénat.

Le CISO est un interlocuteur expert pour la direction et les autres parties prenantes internes des deux assemblées (par exemple, le service informatique, le délégué à la protection des données (DPD) et le responsable de la sécurité).

En fonction du niveau de maturité et de la disponibilité du support interne, il peut également être fait appel à des prestataires de services externes pour assister le CISO dans l’accomplissement de sa mission (tant sur le plan stratégique et tactique que sur le plan opérationnel).

(b)   Concrètement

Les missions du CISO se situent principalement au niveau stratégique et tactique. Il s’agit notamment de :

• la définition, la mise en œuvre, la gestion et le maintien d’un programme global pour la gestion adéquate de la sécurité de l’information ;
• définir les rôles et les responsabilités de tous les acteurs impliqués dans la sécurité ;
• l’élaboration et l’application de chartes et de procédures pour la mise en œuvre de la politique de sécurité ;
• l’élaboration d’un plan de gestion des risques (identification, évaluation et réponse) ;
• développer des stratégies basées sur des cadres existants et reconnus (par exemple ISO 27001, 27002, 27005, NIST, NIS2, COBIT, le CyberFundamentals Framework etc.) ;
• établir une « culture  de la sécurité » ;
• créer un cadre pour l’organisation d’audits et de tests d’intrusion ;
• développer un plan de continuité des activités (Disaster recovery) ;
• coordonner et communiquer en cas d'incidents.

Le CISO de la Chambre et du Sénat devra également accomplir un certain nombre de tâches opérationnelles en collaboration avec les services concernés, tels que :

• définir et mettre en œuvre des solutions techniquement fiables afin de garantir la confidentialité, la disponibilité et l’intégrité du système d’information et des données ;
• réaliser ou faire réaliser des tests d’intrusion et des campagnes de sensibilisation.

Conditions d'admissibilité :

Les candidats : 

1°      sont citoyens de l’Union européenne ;

2°      ont une conduite irréprochable (au moment de l'entrée en service éventuelle, vous devez  présenter un extrait du casier judiciaire, ancien certificat de bonne vie et mœurs);

3°      jouissent des droits civils et politiques ;

4°    sont titulaires d'un diplôme de master.

La langue du diplôme requis pour la fonction détermine le rôle linguistique auquel le candidat appartient.

Sont également admis : les diplômes ou certificats d'études obtenus à l'étranger qui, en vertu d'accords ou conventions internationales ou en application de la loi ou du décret, sont déclarés équivalents aux titres précités, de même que les diplômes reconnus conformément à la procédure définie par les arrêtés royaux des 6 et 22 mai 1996 qui prennent en considération les dispositions des directives européennes relatives à un système général de reconnaissance des diplômes.

Ces conditions doivent être remplies à la date limite d’inscription, à savoir au 10 juin 2025.

http://www.dekamer.be

Profil :

Qualifications

• Connaissance du néerlandais et du français;
• Au moins cinq ans d'expérience professionnelle dans le domaine de la sécurité de l’information ;
• Connaissance de la législation et des réglementations pertinentes ;
• Connaissance technique des domaines de base des TIC : centres de données, serveurs, stockage et bases de données, développement, systèmes d’exploitation, virtualisation, technologies web ; réseaux ;
• Atouts : 
  • expérience professionnelle étendue à un poste de direction ;
  • être titulaire d’une certification professionnelle pertinente (par exemple, CISSP – Certified Information Systems Security Professional).

Compétences génériques

• Leadership, construire des réseaux et agir de manière orientée service: la responsabilité du CISO présuppose la capacité d’interagir avec les cadres supérieurs et les décideurs à l’intérieur et à l’extérieur de l’organisation en faisant preuve d’autorité et de leadership et de les guider correctement ;
• Capacité de communication et de persuasion : le respect des lignes directrices, des pratiques, des conseils, etc. nécessite une bonne approche de la communication et une persuasion adaptées au public cible ;
• Développer des compétences de management et une vision : de par son rôle, le CISO a une autorité d’orientation et de coordination et doit développer une planification à long terme, y compris au niveau financier/budgétaire. Pour bien l’exercer, il doit disposer de solides compétences en matière de gestion ;
• Compétences analytiques : elles sont nécessaires pour évaluer correctement des situations complexes ;
• Fiabilité : le CISO agit toujours avec intégrité et discrétion.

Les compétences génériques suivantes seront testées dans le cadre d'un entretien STAR :

• Développer une vision : développer une vision globale, une mission et une stratégie pour l'entièreté de l'organisation ;
• Agir de manière orientée service : accompagner des clients internes et externes de manière transparente, intègre et objective, leur fournir un service personnalisé et entretenir des contacts constructifs ;
• Construire des réseaux : Identifier les partenaires externes adéquats pour l'organisation à travers des réseaux formels et informels et élaborer des alliances stratégiques ;
• Faire preuve de fiabilité : agir de manière intègre, conformément aux attentes de l’organisation, respecter la confidentialité et les engagements et éviter toute forme de partialité.

Qu'est-ce que nous vous offrons ?

TRAITEMENT - CARRIERE

Le traitement annuel brut indexé de début de carrière est de € 62.429,58 € € à  83.877,37 €, selon l'expérience professionnelle du candidat au moment de son entrée en service.

Après une période d’essai d’un an (au grade d’attaché) et une évaluation finale positive, le candidat peut être nommé à titre définitif.

La Chambre offre diverses opportunités de changer de fonction au sein de la Chambre après une certaine période. La mobilité interne est possible et même encouragée.

 AUTRES

• Pécule de vacances ;
• Indemnité de fin d'année ;
• La gratuité des transports publics, une indemnité pour frais de déplacement domicile-lieu de travail ou une indemnité vélo ;
• Assurance hospitalisation gratuite pour vous et votre famille et autres assurances ;
• Possibilités d'évolution de carrière ;
• Offre de formation ;
• Télétravail à temps partiel ;
• Intervention dans votre abonnement internet et indemnité pour télétravail ;
• Régime de vacances avantageux ;
• Restaurant d'entreprise ;
• Possibilités d’activités sportives et de loisirs.

 N’hésitez pas à postuler !

Procédure de sélection :

Ce n'est que si vous remplissez les conditions d'admissibilité que vous pourrez participer à la procédure de sélection organisée par Search & Selection.

1) Tests linguistiques :

Les candidats qui remplissent les conditions d'admissibilité sont invités à un test linguistique de la deuxième langue nationale, qui consiste en un module de test en ligne et un entretien oral. Pour poursuivre la sélection, les candidats doivent obtenir un score d'au moins 50 % pour les deux parties.

Les résultats de ces tests ne seront pas pris en compte dans le classement final.

Les tests linguistiques se dérouleront dans la semaine du 16 juin 2025.

Avant le test technique informatique, vous préparerez un questionnaire de personnalité en ligne. Les résultats de ce questionnaire ne sont pas éliminatoires, mais indicatifs.

2) Test technique informatique avec défense orale et interview STAR

Le candidat devra traiter un ou plusieurs cas pratiques et répondre à des questions relatives à un ou plusieurs des domaines mentionnés ci-dessus. Les cas et les questions sont préparés par écrit et font l'objet d'une défense orale lors d'un entretien avec le jury.

Au cours de l’interview STAR, vous serez évalué sur deux composantes : la motivation et 4 compétences génériques.

• développer une vision ;
• agir de manière orientée service ;
• construire des réseaux ;
• faire preuve de fiabilité.

Ces 4 compétences seront évaluées au moyen de la technique STAR.

La technique STAR est une méthode d’entretien structurée utilisée pour poser systématiquement des questions axées sur le comportement et évaluer les expériences des candidats en se concentrant sur des situations spécifiques, les tâches qu’ils ont accomplies, les actions qu’ils ont menées et les résultats qu’ils ont obtenus.

Votre CV sera utilisé comme information complémentaire.

Pour réussir, vous devez obtenir au moins 60 % pour chaque partie. L’épreuve technique informatique représente 2/3 de la note finale et l’interview STAR représente 1/3 de la note finale.

L’épreuve technique informatique et l’interview auront lieu à la Chambre des représentants dans la semaine du 30 juin 2025.

Les candidats retenus seront classés en fonction des résultats obtenus à l’épreuve technique informatique avec défense orale et l’interview STAR et seront admis dans une réserve de recrutement pour une période de 2 ans.

Comment réagir ?

Postulez via le lien

https://www.searchselection.com/fr/jobs/11740

et via le bouton « je suis intéressé » et fournissez-nous au plus tard le 10 juin 2025 les documents suivants :

• CV avec références pertinentes
• Lettre de motivation
• Une copie de vos diplôme(s) ou certificats

La date limite d’inscription est le 10 juin 2025  - 23 h 59. Les candidatures reçues après cette date ne seront pas acceptées. Les candidatures incomplètes ou ne répondant pas aux conditions d’admissibilité à la fin de la période de candidature ne seront pas non plus prises en compte. 

Si vous souhaitez obtenir des informations supplémentaires sur cette fonction ou cette procédure, veuillez contacter Search & Selection. (par e-mail : bruxelles@searchselection.com ou par téléphone : 02/759 22 10).

https://www.searchselection.com/fr/jobs/11740

La Chambre des représentants attache une grande importance à la diversité et souhaite dès lors offrir un environnement de travail où chacun puisse s'épanouir pleinement et valoriser au mieux ses talents et compétences, quels que soient son âge, son sexe, son origine ethnique, son handicap, ses convictions religieuses ou son identité culturelle.

C'est notamment dans ce contexte que l'organisation pratique de l'examen pourra, dans des limites raisonnables, être adaptée à la situation des candidats porteurs d'un handicap. La Chambre travaille à cet effet en coopération avec le SPF Bosa (DG R&D - cellule Diversity - WTC III, Bd Simon Bolivar 30/boîte 1, 1000 Bruxelles). 

Si vous souhaitez bénéficier d'aménagements raisonnables, veuillez introduire votre demande par le biais du lien suivant (se connecter > mon dossier > CV > données personnelles).  

Lien :  https://travaillerpour.be/fr