Profil de fonction : Conseiller en technologies de l'information et en sécurité de l'information

Objectif de la fonction

  • Fournir un avis expert dans le domaine des systèmes d'information et de la sécurité de l'information pour toutes les matières et tous les dossiers concernant l'Autorité, que ce soit aux membres de l'Autorité, aux collaborateurs du Secrétariat ou encore en externe dans certains cas.
  • Analyser et évaluer des systèmes d'information (ainsi que leur sécurité) au sujet desquels l'Autorité doit se prononcer dans le but de déterminer si ces systèmes répondent aux exigences légales en termes de protection des données.
  • Assurer un suivi permanent des évolutions technologiques ainsi qu'une transmission des connaissances à ce sujet aux collègues et suivre en particulier l'impact de ces évolutions sur les traitements de données et leur protection.
  • Contribuer à la constitution et à l'amélioration de la doctrine technique, compte tenu des évolutions technologiques.
  • Participer à des audits sur la protection des données, l'analyse technique des systèmes d'information et la sécurité relevant de la responsabilité du conseiller en technologies de l'information et en sécurité de l'information.
  • Prêter assistance dans la conception, l'élaboration et le développement au niveau macro de la sécurité de l'information de l'Autorité.
  • Prêter assistance et participer activement à la politique de sécurité de l'information de l'Autorité.

Finalités

1. Finalités spécifiques :

  • Prêter assistance au chef de la section Études et Recherche, ainsi qu’à l’administrateur et au président de l'Autorité dans le suivi stratégique de nouvelles technologies de l'information et en particulier au niveau de leur impact sur la protection des données.
  • Suivre et analyser les technologies de l'information au niveau de la sécurité de l'information ainsi que les évolutions en ce qui concerne la problématique de la protection des données et le traitement d'informations afin que l'Autorité puisse jouer un rôle proactif au niveau de la réglementation et des normes dans ce domaine et qu'elle puisse à tout moment assurer minutieusement ses tâches d'inspection.
  • Analyser les technologies de l'information dans les problématiques et dossiers traités par l'Autorité et formuler des avis en la matière.
  • Traduire, à destination de non-techniciens, des aspects de technologies ICT et de sécurité de l'information afin que ceux-ci puissent en comprendre l'impact sur la protection des données.
  • Fournir un avis expert en matière de sécurité de l'information et apporter un appui technique aux collaborateurs de l'Autorité pour la matière qui leur est confiée afin qu'ils puissent intervenir de manière appropriée lors de l'exécution de leurs propres tâches.
  • Élaborer et mettre à jour en permanence un schéma d'évaluation en matière de sécurité de l'information pouvant servir de base objective lors d'audits sur la protection des données.
  • Participer à des audits sur la protection des données (notamment identifier d'éventuelles violations, établir des preuves, faire rapport) en tant que responsable de l'analyse technique de systèmes d'information et de leur sécurité sous la direction du conseiller chargé des audits sur la protection des données. Ces examens peuvent avoir lieu partout en Belgique.
  • Participer à des audits à l'étranger, organisés par des autorités étrangères de protection des données dans le cadre des activités de coopération internationale.
  • Prêter assistance aux instances compétentes de l'Autorité au sein d'assemblées et de groupes de travail nationaux et internationaux créés dans le domaine de la protection des données et éventuellement représenter l'Autorité en ce qui concerne les technologies de l'information et la sécurité de l'information.
  • Prêter assistance dans la mise en œuvre de la sécurité de l'information au sein de la propre organisation, tant pour ce qui est de la politique que de la sécurité de l'information au niveau macro.

2. Finalités générales :

  • Participer aux séances de l'Autorité dans le cadre de dossiers concrets.
  • Participer à des projets multidisciplinaires dans le champ d'activité de l'Autorité.
  • Contribuer aux campagnes d'information et de communication de l'Autorité.
  • Contribuer au développement du centre de connaissances et de documentation.
  • Collaborer à la rédaction du rapport annuel de l'Autorité.
  • Représenter l'Autorité lors de réunions et groupes de travail nationaux et internationaux.

Contexte de la fonction

1. Relations internes :

  • Fait rapport au chef de la section Études et Recherche.
  • Prête une assistance experte dans le domaine des technologies de l'information et de la sécurité de l'information dans le cadre de l'exercice de sa fonction, et ce à l'égard du président, de l'administrateur, des collègues de la section et des autres collaborateurs de l'Autorité.
  • Prête une assistance experte au délégué à la protection des données.
  • Donne le cas échéant des formations internes.
  • Collabore étroitement avec les membres de l'équipe dans le cadre d'un audit sur la protection des données.

2. Relations externes :

  • A des contacts fonctionnels avec le responsable du traitement des données et les délégués à la protection des données.
  • A des contacts fonctionnels avec les acteurs concernés dans le cadre d'audits sur la protection des données.
  • A des contacts fonctionnels avec les membres de l'Autorité.
  • Établit les contacts nécessaires avec d'autres experts du domaine afin de se tenir informé en permanence des évolutions en la matière.
  • Prend éventuellement part à des conférences et/ou journées d'étude consacrées aux matières qui lui sont confiées.

Compétences et éxigences particulières

1. Compétences génériques :

 Collaborer

  • s’identifie à l’équipe et à l’organisation
  • partage les connaissances et l’information
  • favorise l’esprit d’équipe et contribue à l’obtention de résultats

 Être serviable

  • se tient à la disposition du client interne et externe
  • agit toujours de manière respectueuse
  • se comporte d’une manière transparente, intègre et objective

 Agir avec loyauté

  • fait preuve de loyauté à l’égard de l'Autorité
  • défend les décisions prises et les exécute correctement
  • adopte néanmoins une attitude critique positive dans l’intérêt de l’organisation

 Être orienté vers les résultats

  • fait preuve d’enthousiasme, de volonté et d’ambition en vue d’enregistrer des résultats
  • est centré sur la réalisation des objectifs et la recherche de solutions
  • agit de façon ciblée et prend des initiatives
  • ose assumer la responsabilité de ses actes

 Se développer personnellement

  • est ouvert aux changements et aux nouvelles idées
  • prend des initiatives pour faire siennes les idées nouvelles, acquérir de nouvelles compétences et de nouveaux savoirs
  • recherche les opportunités d’optimaliser son propre fonctionnement et celui de l’équipe

2. Compétences spécifiques à la fonction :

  • Vous disposez de connaissances de base de la réglementation internationale et nationale en matière de traitement de données à caractère personnel.
  • Vous disposez de bonnes connaissances en matière de technologies de l'information et de sécurité de l'information, particulièrement axées sur la problématique de la protection des données.
  • Vous avez de l'expérience et/ou un intérêt en ce qui concerne les logiciels IT afin de tester le niveau de sécurité de l'information et de traiter, collecter et analyser des données.
  • Vous disposez d'une grande capacité de synthèse et d'analyse.
  • Vous êtes motivé(e) à trouver des solutions.
  • Vous aimez prendre des initiatives.
  • Vous savez faire preuve d'innovation et avez un intérêt marqué pour les évolutions technologiques.
  • Vous aimez travailler en équipe tout en sachant travailler de manière autonome.
  • Vous êtes disposé(e) à travailler sur des projets à l'étranger avec des collègues internationaux.
  • Vous êtes flexible (les audits peuvent également avoir lieu en dehors des heures de bureau).
  • Vous êtes capable de bien travailler sous pression avec des délais précis.
  • Vous êtes organisé(e) et aimez l'ordre et le travail minutieux.
  • Vous disposez de bonnes aptitudes communicationnelles, aussi bien à l'écrit qu'à l'oral.
  • Vous avez de l'expérience en matière de techniques de réunion et de rédaction de rapports.
  • Vous avez une très bonne connaissance des applications informatiques standard : Excel, OneNote, Outlook, Word et PowerPoint.

3. Exigences particulières :

  • Master/licence dans le domaine de l'informatique avec des connaissances en matière de nouvelles technologies ou de sécurité de l'information.
  • Expérience professionnelle pertinente de 3 ans minimum dans un des domaines d'activité précités.
  • Une très bonne connaissance active de la deuxième langue nationale et de l'anglais constitue un atout.
  • Une expérience en tant que conseiller en sécurité de l'information constitue un atout.