Chief Information Security Officer (CISO)

Description

Easi souhaite passer à un niveau supérieur en matière de cybersécurité et de gouvernance de l’information. L’ambition est désormais de structurer, professionnaliser et faire évoluer la fonction CISO.

Le poste représente un véritable challenge stratégique, avec une forte autonomie et un impact direct sur le business, les clients et la conformité réglementaire.

Nous recherchons un profil CISO expérimenté ou une personne technique souhaitant évoluer vers ce rôle, idéalement issu d’organisations comparables (100+ personnes), actives dans des secteurs manipulant des données sensibles (médical, pharma, financier, etc.).

Et si ce job te plait, autant le faire au sein du Best Workplace de Belgique depuis 2015 ! ;-)

Responsabilités

Gouvernance & ISMS

• Gérer, maintenir et faire évoluer l’ISMS (ISO 27001).
• Assurer le suivi de la sécurité de l’information et veiller à l’application des recommandations Easi.
• Revoir et encadrer les policies et procédures de sécurité de l’information (le CISO ne rédige pas nécessairement tout, mais garantit leur existence, leur cohérence et leur application).

Gestion des risques & incidents

• Définir et mettre en place les outils pour :

1. le suivi des risques,
2. la gestion des incidents de sécurité,
3. la gestion des demandes de changement.

• Assurer un suivi rigoureux et structuré de ces éléments.

Clients & communication

• Répondre aux demandes clients liées à la sécurité de l’information.
• Mettre en place une organisation scalable afin de réduire la charge opérationnelle :

1. FAQ sécurité,
2. chatbot ou outils similaires pour les questions récurrentes.

• Expliquer clairement comment les données sont gérées et protégées chez Easi.

Conformité réglementaire & veille

• NIS2 :Prendre en charge la mise en conformité (Easi étant considérée comme entreprise essentielle).
• Assurer une veille réglementaire et légale continue : NIS2, Cyber Act, AI Act, DORA, etc.
• Comprendre et anticiper les nouvelles exigences normatives.

Alignement business & sécurité

• Comprendre les besoins business et s’assurer que la sécurité :ne freine pas les activités, et garantit un niveau de protection adéquat.
• Participer aux réunions sécurité de l’information avec les parties prenantes internes.

Quel type de profil cherchons-nous ?

Must-have:

• Idéallement 5 ans d’expérience en gestion ISO 27001.
• Connaissances solides de NIS2.
• Profil autonome, avec une réelle prise de responsabilité du rôle CISO.
• Très bon niveau d’anglais.
• Personnalité organisée et rigoureuse, avec une attention particulière au suivi des risques et incidents.
• Capacité à expliquer comment il/elle se tient informé(e) des évolutions normatives.
• Excellentes compétences en communication écrite et orale

Nice-to-have:

• Connaissances ou expérience DORA.
• Certification ISO 27001 Lead Implementer / Lead Auditor.
• Avoir déjà implémenté ISO 27001 dans une organisation.
• Profil trilingue : FR, NL & EN
• Background technique apprécié : ex. ancien System Engineer,