Consultant Cybersécurité H/F Kicklox
Belgique IndépendantOffre d’un cabinet de recrutement
-
Cette offre est publiée par un cabinet de recrutement. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.
- 🏠 Télétravail partiel
- Bac +5
- Banque • Assurance • Finance
- Exp. 1 à 7 ans
- Exp. + 7 ans
Les missions du poste
L'offre
Projet
Consultant Cybersécurité
Secteurs
Banque & Assurance
Description de l'offre
Contexte de la Mission
Une entreprise recherche un consultant en cybersécurité expérimenté pour assurer la conformité avec la réglementation DORA (Digital Operational Resilience Act). Cette mission implique l'évaluation, l'amélioration et la mise en place de stratégies de cybersécurité et de résilience opérationnelle conformes aux exigences réglementaires.
Responsabilités principales
- Conseil en conformité DORA : Alignement des stratégies de cybersécurité et de gestion des risques IT avec la réglementation.
- Analyse des écarts & évaluation des risques : Identification des failles et des améliorations à apporter aux pratiques actuelles.
- Développement de politiques & cadres de gestion : Élaboration de processus pour la gestion des risques ICT, le reporting des incidents et la gestion des tiers.
- Gestion des incidents & réponse aux crises : Mise en place de mécanismes de déclaration d'incidents conformes aux exigences DORA.
- Tests & simulations : Collaboration avec des fournisseurs tiers pour assurer la réalisation de tests de pénétration, évaluations de vulnérabilités et tests de résilience.
- Reporting réglementaire & documentation : Préparation de rapports de conformité et de documents pour les audits.
Missions à réaliser
Missions du Consultant en Cybersécurité - Conformité DORA
- Conseil et conformité : Assurer l'alignement des pratiques de cybersécurité avec la réglementation DORA.
- Analyse des risques et évaluation des écarts : Identifier les failles dans la gestion des risques IT et proposer des mesures correctives.
- Développement de politiques et processus : Rédiger et implémenter des politiques de gestion des risques IT, de gestion des incidents et de continuité d'activité.
- Mise en place d'une gestion des incidents : Développer des mécanismes de détection et de réponse aux incidents conformes aux exigences de DORA.
- Supervision des tests de résilience : Coordonner les tests d'intrusion, évaluations de vulnérabilité et simulations de crises avec des prestataires externes.
- Reporting réglementaire : Produire la documentation et les rapports de conformité exigés pour les audits et contrôles réglementaires.
- Collaboration avec les parties prenantes : Travailler en étroite collaboration avec les équipes IT, les fournisseurs externes et les régulateurs.
- Formation et sensibilisation : Accompagner les équipes internes sur les nouvelles exigences et bonnes pratiques en cybersécurité.
Livrables attendus
Livrables attendus
- Rapport d'analyse des écarts (Gap Analysis) : Évaluation des pratiques existantes et recommandations d'amélioration.
- Politiques et procédures de gestion des risques IT : Documentation des processus de gestion des risques, incidents et continuité d'activité.
- Plan de gestion des incidents et de réponse aux crises : Guide opérationnel pour gérer et déclarer les incidents.
- Résultats des tests de résilience : Rapports sur les tests d'intrusion, évaluations de vulnérabilité et simulations de crises.
- Documentation de conformité DORA : Rapports et dossiers réglementaires pour les audits et inspections.
- Matrice des risques et plans d'atténuation : Cartographie des risques identifiés et actions correctives à mettre en place.
- Tableaux de bord et indicateurs de performance : Suivi de l'avancement des mesures de conformité et de sécurité.
- Formation et supports de sensibilisation : Présentations et guides pour accompagner les équipes internes.
Modalités
- Date de démarrage : dès que possible
- Date de fin : 31-12-2025
- Candidats recherchés : 1
- Expérience : 5+ ans
- Type de contrat : Freelance / Indépendant, Temps complet
- Rémunération : 500 € - 880 € par jour selon expérience
- Mode de facturation : Assistance technique
- Localisation : Brussels, Belgium
- Télétravail partiel
Le profil recherché
Le profil recherché
Compétences requises
DORA, Connaissances des normes ISO, NIST
Description du profil
Contexte de la Mission
On recherche un consultant en cybersécurité expérimenté pour assurer la conformité avec la réglementation DORA (Digital Operational Resilience Act). Cette mission implique l'évaluation, l'amélioration et la mise en place de stratégies de cybersécurité et de résilience opérationnelle conformes aux exigences réglementaires.
Responsabilités principales
- Conseil en conformité DORA : Alignement des stratégies de cybersécurité et de gestion des risques IT avec la réglementation.
- Analyse des écarts & évaluation des risques : Identification des failles et des améliorations à apporter aux pratiques actuelles.
- Développement de politiques & cadres de gestion : Élaboration de processus pour la gestion des risques ICT, le reporting des incidents et la gestion des tiers.
- Gestion des incidents & réponse aux crises : Mise en place de mécanismes de déclaration d'incidents conformes aux exigences DORA.
- Tests & simulations : Collaboration avec des fournisseurs tiers pour assurer la réalisation de tests de pénétration, évaluations de vulnérabilités et tests de résilience.
- Reporting réglementaire & documentation : Préparation de rapports de conformité et de documents pour les audits.
Compétences Techniques Requises (Obligatoires)
- Expérience avérée en cybersécurité, évaluation des vulnérabilités, outils de monitoring et gestion des accès.
- Maîtrise des réglementations DORA, NIS2, GDPR, EBA/ECB ICT risk guidelines, ISO 27001/27005.
- Connaissance approfondie des méthodologies de tests d'intrusion, gestion des risques IT et résilience opérationnelle.
- Expérience en gestion des incidents, continuité des activités (BCP) et reprise après sinistre (DR).
- Familiarité avec les frameworks de cybersécurité : NIST, CIS, ISO 27001, MITRE ATT&CK.
- Capacité à collaborer avec des auditeurs, régulateurs et parties prenantes pour justifier les stratégies de conformité.
Compétences Techniques Préférées
- Connaissance de l'infrastructure Azure et de sa configuration.
- Expérience avec la plateforme ServiceNow.
- Collaboration avec des régulateurs sur des projets de conformité DORA.
Compétences Métier
- Rédaction de processus de sécurité de l'information adaptés aux besoins de l'entreprise.
- Expérience en collaboration avec des fournisseurs tiers.
- Excellentes compétences en communication écrite et orale pour transmettre efficacement les exigences de sécurité.
- Capacité à présenter des analyses et recommandations de manière claire et concise.
Soft Skills
- Esprit d'équipe et collaboration dans un environnement dynamique et multiculturel.
- Autonomie, sens des responsabilités et attitude proactive.
- Capacité analytique et esprit de synthèse pour évaluer et résoudre les problématiques de cybersécurité.
Langues
Français, Anglais, Néerlandais
Catégories
Ingénieur Cybersécurité
L'entreprise
À propos de l'entreprise
Les secteurs d'activité
Taille de l'entreprise
> 2000 salariés
- Belgique
- Indépendant
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du recruteur
Créez votre compte pour postuler
sur le site du recruteur !
sur le site du recruteur
sur le site du recruteur !
Recherches similaires
- Emploi Développeur
- Emploi Technicien informatique
- Emploi Technicien support informatique
- Emploi Technicien systèmes et réseaux
- Emploi DevOps
- Entreprises Informatique
- Entreprises Ingénieur sécurité informatique
- Emploi Sécurité informatique
- Emploi International
- Emploi Etranger
- Emploi Teletravail
- Emploi Conseil
{{title}}
{{message}}
{{linkLabel}}