Are you ready to be part of a dedicated team making a significant impact in the IT industry? At kariera. group, we are passionate about connecting talent with opportunities and driving innovation through cutting-edge technology and services.

We are currently assisting our client in their search for a Senior Cybersecurity Specialist

Responsibilities /
• Support the Agency's Information Security Officers in the management of information security and 
business continuity across organizational
• Business processes and information systems;
• Develop security controls in the context of the agency's information security framework.
• Perform risk assessments;
• Develop Information Security Management System (ISMS)procedures;
• Develop conceptual, logical and physical security models as appropriate;
• Draft security policies, standards, procedures and guidelines in accordance with ISO27001;
• Develop security plans and documentation (e.g., risk treatment plans, security test plans);
• Develop business continuity and disaster recovery plans;
• Perform security assessments and audits;
• Perform ISMS control audits;
• Perform ISMS gap assessments;
• Design security controls in accordance with agency information security policies and standards;
• Provide assistance in formal accreditation process for information systems handling EU sensitive and 
classified information.

Requirements
• Minimum 4 years of relevant education (master or equivalent) after the secondary school.
• Minimum 6 years of IT professional experience, of which Minimum 4 years of relevant professional experience in Information Security Management.
• ISO27001 implementation, management and audit.
• Relevant standards and good practice in information security management.
• Risk management.
• Governance, Risk & Compliance (GRC) practices and controls.
• ISO27001 security control audits and assessments.
• Developing security policies, standards and guidelines in accordance with ISO27001 and EU security policies and standards.
• Design, implementation and assessments of good practice security control frameworks such as SANS Top 20 Critical Controls, OWASP Application Security Verification Standard.
• Secure development processes (Security and Privacy design).
• Implementation of EU data protection principles in information system design and processes.
• Certified Information Systems Security Professional (CISSP).
• Certified Information Security Manager (CISM).
• Certified Information Systems Auditor (CISA).
• ITIL/ITIL V3.
• BSI ISO27001 Lead Auditor Qualification.

                    ******************************************************************

Êtes-vous prêt(e) à rejoindre une équipe dévouée ayant un impact significatif sur l'industrie informatique ? Chez le groupe Kariera, nous sommes passionnés par la mise en relation des talents avec des opportunités et par la stimulation de l'innovation à travers des technologies de pointe et des services de qualité.

Actuellement, nous accompagnons notre client dans sa recherche d'un Spécialiste Senior en Cybersécurité.

Responsabilités :

• Soutenir les responsables de la sécurité de l'information de l'agence dans la gestion de la sécurité de l'information et la continuité des activités à travers les processus organisationnels et les systèmes d'information ;
• Développer des contrôles de sécurité dans le cadre du cadre de sécurité de l'information de l'agence ;
• Effectuer des évaluations des risques ;
• Développer des procédures de gestion du système de sécurité de l'information (SMSI) ;
• Élaborer des modèles de sécurité conceptuels, logiques et physiques, selon les besoins ;
• Rédiger des politiques, des normes, des procédures et des lignes directrices en matière de sécurité conformément à la norme ISO 27001 ;
• Élaborer des plans de sécurité et de documentation (par exemple, plans de traitement des risques, plans de test de sécurité) ;
• Élaborer des plans de continuité et de reprise d'activité ;
• Effectuer des évaluations et des audits de sécurité ;
• Effectuer des audits de contrôle du SMSI ;
• Effectuer des évaluations des lacunes du SMSI ;
• Concevoir des contrôles de sécurité conformément aux politiques et normes de sécurité de l'agence ;
• Fournir une assistance dans le processus d'accréditation formelle pour les systèmes d'information manipulant des informations sensibles et classifiées de l'UE.

Exigences :

• Au minimum 4 ans d'études pertinentes (master ou équivalent) après le lycée.
• Au minimum 6 ans d'expérience professionnelle en informatique, dont au minimum 4 ans d'expérience professionnelle pertinente en gestion de la sécurité de l'information.
• Mise en œuvre, gestion et audit de l'ISO 27001.
• Normes pertinentes et bonnes pratiques en matière de gestion de la sécurité de l'information.
• Gestion des risques.
• Pratiques et contrôles de gouvernance, de risques et de conformité (GRC).
• Audits et évaluations des contrôles de sécurité ISO 27001.
• Élaboration de politiques, de normes et de lignes directrices en matière de sécurité conformément à l'ISO 27001 et aux politiques et normes de sécurité de l'UE.
• Conception, mise en œuvre et évaluations de cadres de contrôle de sécurité bonnes pratiques tels que les 20 contrôles critiques du SANS Top 20, la norme de vérification de la sécurité des applications OWASP.
• Processus de développement sécurisé (conception de sécurité et de confidentialité).
• Mise en œuvre des principes de protection des données de l'UE dans la conception et les processus des systèmes d'information.
• Certification Certified Information Systems Security Professional (CISSP).
• Certification Certified Information Security Manager (CISM).
• Certification Certified Information Systems Auditor (CISA).
• ITIL/ITIL V3.
• Qualification de l'auditeur principal ISO 27001 de la BSI.