Travailler chez Crelan comme IT security officer (Security operations)

En tant que Lead IT Security Operations, vous jouez un rôle crucial dans la formation de l'équipe IT Security Operations. Vous dresserez la carte des différentes capacités et, en collaboration avec les experts techniques de l'équipe, vous élaborerez une feuille de route interne qui permettra à l'équipe d'atteindre un niveau de maturité supérieur. 

Vous avez une connaissance approfondie de la gestion des incidents de sécurité, de la gestion des vulnérabilités et des correctifs, de la gestion de la configuration et de la gestion des identités et des accès (IAM). 

Ces connaissances se traduisent par les responsabilités suivantes :

• Vous assumez le leadership fonctionnel au sein de l'équipe dans le but d'accroître l'efficacité et l'efficience de l'équipe.
• En collaboration avec les autres équipes de sécurité informatique, vous contribuez à la mise en place de processus et de procédures qui renforcent la posture de sécurité globale de la banque
• Vous construisez la structure de l'équipe en mettant en place la gouvernance, le reporting et la planification des ressources.
• Vous établissez des relations au sein de l'organisation (informatique) au sens large dans le but de renforcer la coopération constructive entre les opérations informatiques, l'infrastructure informatique et la sécurité informatique.
• Vous assumez le rôle de chef du CSIRT lors d'incidents de sécurité de première importance.
• Vous participez à des projets de sécurité ambitieux afin d'accroître la maturité mise en œuvre.
• Vous identifiez les processus de la banque qui présentent des risques informatiques et vous élaborez des mesures visant à réduire les risques à un niveau acceptable.
• Vous mesurez et rendez compte de l'efficacité des mesures.
• Vous assurez le suivi quotidien des incidents de sécurité.
• Vous contribuez à la réalisation des audits de sécurité.
• Vous effectuez des analyses de risque concernant les exceptions à la politique de sécurité.
• Vous documentez et enregistrez les attaques, incidents et violations de sécurité (AV, DDOS, fuites de données, etc.) et prenez des mesures correctives/préventives.
• Vous créez et maintenez divers tableaux de bord qui apportent une vue globale sur les différents domaines au sein de l'équipe.
• Vous collaborez avec les RH et d'autres départements pour sensibiliser à la sécurité informatique.

• Vous êtes titulaire d'un master en informatique ou dans un domaine lié aux technologies de l'information, ou d'un bachelier similaire complétée par une expérience pertinente dans le domaine de la sécurité des technologies de l'information.
• Vous avez 3 à 5 ans d'expérience dans un poste similaire et vous avez de l'expérience dans le leadership fonctionnel.
• Vous avez de solides connaissances techniques en matière de sécurité informatique et vous pouvez les appliquer à la gestion et à la remise en question de profils techniques.
• Vous avez idéalement déjà obtenu les certifications CISSP et CISM.
• Vous connaissez les normes ISO27000, NIST 800-53 et d'autres cadres pertinents.
• Vous travaillez de manière autonome avec un état d'esprit proactif et pragmatique.
• Vous êtes au fait des technologies de pointe et des normes de sécurité. 
• Vous vous exprimez couramment en néerlandais/français et en anglais, et vous avez une bonne connaissance de l'autre langue, le français/néerlandais.
• La connaissance de la réglementation du secteur financier et/ou de DORA est un atout.
• Vous avez l'esprit d'équipe, vous vous affirmez, vous résistez au stress et vous savez respecter les délais. 
• Vous avez un style de communication clair, que vous pouvez utiliser pour soutenir et motiver les membres de l'équipe.
• Vous avez de bonnes capacités d'analyse et un esprit critique positif.
• Vous savez faire preuve de souplesse face à des circonstances changeantes.
• Vous avez une connaissance et une expérience des outils de sécurité, tant au niveau des applications que de l'infrastructure (par exemple Sentinel, ServiceNow, Jira).