Information Security - Program Manager

L'organisation est un grand organisme public fédéral responsable de services critiques, qui renforce actuellement sa gouvernance et sa conformité en matière de sécurité de l'information. Le rôle Information Security - Program Manager soutiendra l'équipe CISO en prenant en charge la livraison au niveau programme des initiatives liées à Identity and Access Management et au SOC/SIEM, en coordonnant les activités de politique, de conformité et le PMO stratégique.

La Mission

Le projet immédiat est de consolider la stratégie et la feuille de route en sécurité de l'information de l'organisation, d'aligner les contrôles ISMS avec les exigences ISO 27001 et NIS2, et d'accélérer les travaux de conformité GDPR au sein des unités opérationnelles. Le travail couvre une équipe pluridisciplinaire de collaborateurs internes et externes, implique la rédaction de documents de marché pour des fournisseurs techniques, et alimente des rapports mensuels de maturité et de conformité destinés aux briefings exécutifs. La mission commence en avril 2026 et court pour 110 jours.

Au quotidien, vous préparerez les dossiers stratégiques que le CISO utilise dans les instances de gouvernance, suivrez les KPI et les niveaux de maturité, et coordonnerez la livraison de projets de sécurité transverses tels que les améliorations IAM, le déploiement SOC/SIEM et les exercices de réponse aux incidents. Vous animerez des ateliers, soutiendrez les audits internes et les évaluations de risques, et veillerez à ce que les projets et les politiques restent alignés sur les délais réglementaires et les contraintes de ressources.

Vos responsabilités

• Piloter la coordination du programme pour livrer la feuille de route en sécurité de l'information, en veillant à ce que jalons, budgets et marchés fournisseurs restent sur la bonne trajectoire
• Prendre en charge le reporting de conformité et le suivi de la maturité, en produisant des livrables clairs pour la direction et les auditeurs
• Piloter les mises à jour de gouvernance et de politique, en traduisant les exigences ISO 27001, NIS2 et GDPR en contrôles et procédures implémentables
• Coordonner la livraison technique des projets IAM et SOC/SIEM, en garantissant que les exigences opérationnelles et la passation vers les opérations sont respectées
• Animer des ateliers avec les parties prenantes, des campagnes de sensibilisation et des plans de formation qui élèvent la maturité sécurité de l'organisation
• Soutenir la coordination de la réponse aux incidents et les revues post-incident afin d'améliorer les processus et réduire la réapparition des risques

Votre profil

Compétences essentielles

• Expertise pratique approfondie en Identity and Access Management, avec plus de 10 ans d'expérience opérationnelle
• Expérience avérée dans la mise en place de SOC/SIEM et la coordination de la réponse aux incidents, 5+ ans
• Solide expérience d'ISO 27001/27002, NIS2 et GDPR en matière de conformité et de traduction de la réglementation en politique, 5-15+ ans comme indiqué
• Expérience démontrable en PMO et gestion de programme sur des projets stratégiques de cybersécurité, 10+ ans
• Expérience de rédaction de RFP techniques et de gestion des marchés publics ou dans des secteurs réglementés
• Capacité à communiquer des sujets de sécurité complexes à des décideurs non techniques et à influencer la prise de décision

Langues

• English, C1
• French, B2 (ou plus) — la maîtrise à la fois du français et du néerlandais est un atout
• Dutch, B2 (ou plus)

Formation

• Master's degree ou expérience équivalente

Des certifications telles que CISSP, CISM, CISA, CRISC ou ISO 27001 Lead Implementer constituent un avantage.