IT security program manager

Senior IT Security Program Manager

Dans le cadre de la mise en conformité avec la directive NIS2 (Network and Information Security Directive 2), qui impose des exigences renforcées en matière de cybersécurité pour les entités essentielles et importantes, nous recherchons un(e) Senior Cybersecurity Program Manager expérimenté(e) pour piloter notre roadmap NIS2.

MISSION PRINCIPALE :

Le/La Senior Cybersecurity Program Manager sera responsable de l'élaboration, de la mise en œuvre et du suivi de la stratégie de conformité NIS2 au sein de l'organisation. Il/Elle dirigera l'ensemble du programme de transformation cybersécurité en assurant l'alignement avec les exigences réglementaires européennes et nationales.

RESPONSABILITÉS CLÉS :

1. Stratégie & Planification NIS2

• Élaborer et maintenir la roadmap stratégique de conformité NIS2

• Conduire l'analyse des écarts (gap analysis) entre l'état actuel et les exigences NIS2

• Définir les priorités, les jalons et les livrables du programme

• Établir le budget et les ressources nécessaires au programme

2. Gouvernance & Management

• Piloter le programme NIS2 de bout en bout (Agile/Waterfall)

• Coordonner les équipes pluridisciplinaires (IT, Legal, Compliance, Business)

• Assurer le reporting régulier auprès du COMEX et des autorités compétentes

• Gérer les risques, dépendances et problèmes du programme

3. Conformité & Mise en œuvre technique

• Superviser l'implémentation des mesures de cybersécurité requises par NIS2

• Développer et réviser les politiques, procédures et frameworks de sécurité

• Assurer l'intégration des exigences NIS2 dans les processus existants (ISO 27001, GDPR)

• Coordonner avec les équipes techniques pour le déploiement des contrôles

4. Gestion des risques & Incident Response

• Établir et maintenir le registre des risques cybersécurité

• Améliorer les capacités de détection, réponse et récupération des incidents

• Définir les procédures de notification aux autorités (CSIRT/CERT)

• Piloter les exercices de crise et les tests de continuité

5. Third-Party & Supply Chain Security

• Évaluer et gérer les risques cybersécurité des fournisseurs critiques

• Implémenter les processus de due diligence pour la chaîne d'approvisionnement

• Assurer la conformité des prestataires aux exigences NIS2

6. Communication & Formation

• Sensibiliser et former les parties prenantes aux exigences NIS2

• Développer une culture de cybersécurité au sein de l'organisation

• Communiquer avec les régulateurs et les autorités de supervision

PROFIL RECHERCHÉ :

• Minimum 7-10 ans d'expérience en cybersécurité et gestion de programmes

• Expérience démontrée dans l'implémentation de programmes de conformité réglementaire (NIS2, GDPR, DORA, etc.)

• Connaissance approfondie des frameworks de sécurité (ISO 27001/27002, NIST, CIS Controls)

• Expérience en gestion de projets complexes dans des environnements régulés

• Excellentes compétences en leadership, communication et gestion des parties prenantes

• Expérience dans le secteur public belge ou européen fortement appréciée

• Capacité à travailler de manière autonome et à gérer des priorités multiples

ENVIRONNEMENT DE TRAVAIL :

• Travail hybride : 3 jours/semaine sur site (Bruxelles) minimum

• Collaboration avec des équipes multidisciplinaires et internationales

• Reporting direct au CISO ou au management exécutif