Acteur incontournable dans la formation professionnelle en alternance et la création d’entreprises, l’IFAPME est un Organisme d’Intérêt Public actif dans toute la Région wallonne (www.ifapme.be). Son administration centrale est basée à Charleroi.

Missions de la Direction

Les activités liées au poste sont déployées au sein de la Cellule Sécurité de l’information qui dépend directement de l’Administration Générale. Cette Cellule a notamment pour missions l’accompagnement de l’IFAPME dans sa conformité au RGPD et dans le déploiement d’un système de management de la sécurité de l’information, en vue de protéger les informations et données à caractère personnel détenues par l’organisation. La Cellule assure également une mission de conseil et de sensibilisation auprès du management et des collaborateurs de terrain.

• Définir et mettre en œuvre la politique de sécurité du système d’information du Réseau IFAPME ainsi que les mesures adéquates en matière de respect du Règlement général de Protection des Données (RGPD). Ceci signifie analyser l’ensemble des risques potentiels, faire des propositions, fixer les objectifs à atteindre, suivre et conseiller les différentes personnes qui interviennent lors de la sécurisation du système d’information et en matière de RGPD ;
• Analyser, étudier et contribuer à la gestion, le cas échéant, des incidents de sécurité et/ou de protection des données et proposer des mesures correctrices et/ou d’amélioration ;
• Informer et conseiller les managers, les collaborateurs et les sous-traitants par rapport aux obligations qui leur incombent en matière de protection des données et contrôler le respect de ces obligations ;
• Veiller à la conformité des règles et process et être l’interlocuteur de référence dans toutes les questions qui concernent la sécurité des informations et la protection des données (y compris par rapport à l’autorité de contrôle).

DOMAINES PRINCIPAUX D’ACTIVITE

1. Elaborer la politique de sécurité du système d’information et le plan d’actions relatif à la protection des données

• Réaliser un état des lieux de la sécurité du système d’information et du respect des obligations relatives à la protection des données en collaboration avec les différentes directions ;
• Définir les priorités en se basant sur une analyse des risques et d’impact ;
• Rédiger la politique de sécurité du système d’information et les procédures associées et en définir les objectifs en tenant compte de la stratégie de l’IFAPME, de la législation et des bonnes pratiques en la matière ;
• Définir le plan d’actions relatif à la protection des données ;
• Suivre les plans d’actions et réaliser des audits de conformité aux exigences légales, réglementaires et aux bonnes pratiques en la matière.

2. Vérifier la conformité au RGPD

• Veiller à la mise à jour du registre de traitements de données à caractère personnel ;
• S’assurer de l’atteinte et du maintien de la conformité ;
• Réaliser des analyses de risques métier et/ou des DPIA (Analyse d'impact sur la vie privée).

3. Sensibiliser

• Elaborer et dispenser aux collaborateurs les formations autour des thèmes du RGPD et de la sécurité de l’information ;
• Sensibiliser les collaborateurs au respect des procédures.

4. Diffuser une culture de la sécurité des informations et de la protection des données

• Définir un plan de communication visant à expliquer et sensibiliser aux enjeux de la sécurité de l’information et de la protection des données à caractère personnel ;
• Animer des réunions d’information ;
• Communiquer sur les activités réalisées et sur les améliorations à mettre en œuvre ;
• Partager les bonnes pratiques ;
• Accompagner le changement.

5. Veille réglementaire et technologique :

• Tenir à jour la documentation nécessaire ;
• Se former de manière continue et tenir à jour ses connaissances ;
• Participer au groupe de travail de sécurité de l’information des organismes publics de la Wallonie.

La liste ci-dessus n’est pas exhaustive ; le collaborateur en place pourra donc être amené à exercer d’autres activités dans le cadre de son emploi.

Compétences techniques

Expression orale et écrite – S’exprimer oralement et par écrit dans un langage précis, grammaticalement correct et compréhensible pour le destinataire ;

Informatique – Utiliser les fonctionnalités avancées d’une suite bureautique (traitement de texte, tableur, logiciel de présentation et messagerie électronique) ;

Gestion de l’information - Capitaliser des informations, des procédures et de la documentation, les exploiter et les diffuser ;

Avis technique – Emettre des avis techniques argumentés et pertinents ;

Conduite de réunions – Planifier, organiser et animer des réunions en permettant à chacun de s’exprimer ;

Gestion de projets – Identifier les acteurs, les outils méthodologiques, les ressources nécessaires et les risques potentiels inhérents à un projet, le mettre en œuvre et en gérer les différentes phases de vie ;

Techniques d’audit – Réaliser des audits en utilisant les méthodes et les techniques adéquates ;

Vulgarisation – Adapter des notions, des termes techniques ou scientifiques de manière à les rendre accessibles à un public non spécialisé.

Compétences comportementales

Communication institutionnelle – Adopter une communication cohérente, exempte de contradiction et qui respecte la position de l’autorité ;

Collaboration – Coopérer avec des acteurs internes et/ou externes en favorisant les échanges et en étant attentif aux objectifs communs ;

Prise d’initiatives – Mettre en place de sa propre initiative des actions en prenant en considération leurs impacts ;

Planification du travail – Organiser son travail en tenant compte des délais et des priorités ;

Relations interpersonnelles – Gérer les relations interpersonnelles et la dynamique de groupe au sein d’une équipe ;

Assertivité – Défendre un point de vue ou l’application d’une règle par un échange positif en préservant la qualité des relations professionnelles ;

Résoudre des problèmes – Traiter et résoudre les problèmes de manière autonome, chercher des alternatives et mettre en œuvre des solutions

Diplôme requis : Diplôme de l’Enseignement Supérieur de type long ou Universitaire (Licence/Master) ET être en possession d’une certification spécifique en lien avec la protection des données.

Expérience requise : justifier d’une expérience professionnelle de 6 années minimum en sécurité de l’information et/ou en protection de la vie privée et/ou des données, en ce compris la gestion des risques, la conformité et la mise en place de process.

Atouts :

- Un Master en Cyber-Sécurité ou d’un Master en Cyber-Défense et Sécurité de l'Information ;

- Une formation en sécurité des applications ;

- Des connaissances en développement d’applicatifs ;

- Une connaissance des Normes ISO 27001 et 27005 ;

- Une connaissance de l’informatique (architecture, applicatifs, réseaux, hardware, TCP-IP, firewall et proxy, serveur, ...) ;

- Une connaissance de la gestion des risques ;

- Une bonne connaissance de l’anglais.

Résidence administrative : au siège administratif de l’IFAPME (Place Verte 15 – 6000 CHARLEROI)

Régime de travail : contrat d’emploi temps-plein ;

Type de contrat : à durée déterminée de 2 ans ;

Rémunération : échelle barémique A5/2 Région wallonne ;

Avantages : possibilité de bénéficier du télétravail après 6 mois dans la fonction ; valorisation de l’ancienneté acquise dans le secteur privé (maximum 6 années) et dans le secteur public (toutes les années sont prises en compte) ; les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année, d’un pécule de vacances, de la gratuité des transports en communs pour le parcours domicile/lieu de travail ainsi que d’une indemnité kilométrique et une assurance omnium pour les missions.

Les personnes intéressées sont invitées à transmettre leur dossier de candidature en ligne via le bouton "Postuler!" pour le mardi 21 mai 2024 (minuit).

Pour être prise en considération, votre candidature à cette fonction devra impérativement comporter les éléments suivants :

• Une lettre de motivation ;
• Un Curriculum Vitae actualisé ;
• La copie des diplômes requis (en cas de diplôme obtenu à l’étranger, l’équivalence délivrée par la FWB est requise).

Les candidatures incomplètes ou imprécises ne seront pas prises en compte.

Les dossiers de candidature feront l’objet d’un premier examen destiné à vérifier que les personnes candidates répondent aux exigences générales, de qualification et d’expérience susmentionnées. Une première présélection sur base des dossiers de candidature sera réalisée.

La procédure de sélection comportera plusieurs étapes successives.

Anne-Michelle BERNARD (0470 28 26 85) et Leslie WATERLOO (0498 22 10 72) sont à votre disposition pour plus d’information, ou par mail via recrutement@ifapme.be.

Nous vous invitons à prendre connaissance via ce lien des exigences communes pour tout engagement dans la fonction publique régionale et d’autres informations complémentaires relatives à nos procédures de recrutement :

• Exigences communes pour tout engagement dans la Fonction publique régionale ;
• Possibilités et instances de recours ;
• Déclaration de confidentialité.

Charleroi | CDD 2 ans | A5/2 | Temps-plein