Regional Cybersecurity Technical Expert H/F/X

Description de la fonction

Regional Cybersecurity Technical Expert

Paradigm, organisme d'intérêt public, est le leader de la transition numérique à Bruxelles. Nous accompagnons nos clients - les institutions publiques bruxelloises - dans leur transition digital. Travailler pour Paradigm, c'est avoir un impact réel sur la vie quotidienne des Bruxellois.

Vous intégrerez le service Compliance de Paradigm, structure clé régionale pour fédérer l'effort collectif de renforcement de notre cybersécurité, en étroite collaboration avec IRISnet (opérateur IT régional) et au cour du Groupe de Travail Sécurité de l'Information qui réunit CISO, DPO, IT Ops, risk managers, IT managers et experts régionaux. Vous travaillerez au sein d'une équipe dédiée composée d'une coordinatrice principale du GTSI, d'un PMO Cyber et de vous-même en tant qu'expert technique. Votre rôle n'est pas de coordonner l'ensemble du groupe régional, mais d'apporter l'expertise technique opérationnelle et d'animer les ateliers terrain.

Votre position sera centrale et transverse : vous créerez des synergies entre des dizaines d'entités, structurerez une vraie communauté d'experts et bénéficierez d'une autonomie pour proposer, cadrer et prioriser les initiatives. On attend de vous du leadership technique, pas de l'exécution. Pour mener à bien cette mission, vous ne serez pas seul face aux complexités institutionnelles : vous bénéficierez de l'appui politique direct du CISO et de la direction pour faciliter les arbitrages.

Votre contribution, vos missions : En tant que Regional Cybersecurity Technical Expert, votre rôle est de transformez cette contrainte réglementaire en opportunité de collaboration. Un groupe de travail en sécurité de l'information régional (GTSI) a été créé. Il rassemble l'écosystème cyber régional. Paradigm est chargée par le Gouvernement de coordonner l'action régionale. Son rôle est donc de fédérer pour renforcer la posture régionale de sécurité. Vous serez au sein de la colonne vertébrale opérationnelle de cette dynamique collective. Sans vous, pas d'ateliers efficaces, pas de capitalisation des connaissances, pas de suivi des décisions. Vous garantirez que l'intelligence collective du GTSI se transforme en actions concrètes et en livrables exploitables. Ce poste est l'occasion de structurer l'effort collectif qui permet à l'écosystème cyber régional de fonctionner efficacement vers la conformité NIS2, en assurant la traçabilité, la qualité des supports et l'accessibilité des connaissances. Vos priorités quotidiennes s'articulent autour de trois axes principaux : La mise en place et le pilotage du dashboard régional de mise en conformité : consolidation des données, production d'indicateurs, analyse des tendances et alertes. L'animation de l'écosystème et le suivi des actions : relations avec les entités, suivi des actions, facilitation des synergies, maintien de l'engagement. La gestion du savoir régional. Votre impact sera direct et mesurable : chaque atelier bien organisé, chaque livrable accessible, chaque décision tracée protégera les services publics essentiels aux Bruxellois. Vos principales responsabilités sont les suivantes : Détecteur de besoins commun et architecte de solution cyber : Captez les vrais enjeux terrain : incidents, audits, pain points remontés par les CISO, IT manager, responsable de sécurités Priorisez intelligemment : scoring d'impact NIS2/CyFun, faisabilité, potentiel de mutualisation Cadrez chaque sujet avec clarté : problème, périmètre, solution cible, livrables attendus Mobilisez l'expertise du GTSI : les solutions techniques seront co-construites avec les experts régionaux, vous facilitez leur émergence et leur formalisation. Animateur d'ateliers techniques mensuels : Concevez des sessions orientées action : pas de théorie pure, mais des démos, retours d'expérience, scénarios d'attaque/défense Facilitez la co-construction : les solutions techniques émergent des experts du GTSI, vous structurez les échanges et formalisez les consensus Produisez des livrables immédiatement utilisables : checklists de contrôles, configurations de référence, matrices de décision, "starter kits" techniques, fiches reflexes en cas de cyber attaque, ... Facilitez les échanges entre experts, arbitrez les débats techniques, assurez le suivi des actions (qui fait quoi, pour quand) Capitalisez : créez et maintenez un référentiel documentaire partagé et traçable Orchestrateur de la mutualisation avec IRISnet : Transformez les besoins collectifs en demandes structurées vers IRISnet Coordonnez les propositions pour garantir cohérence et adoption Mesurez l'impact : indicateurs d'usage, identification des freins (process, budget, compétences), conduite du changement Contribution au dashboard régional (lecture technique et tendances) : Définissez des indicateurs techniques simples, comparables et actionnables Analysez les tendances pour anticiper les priorités d'ateliers et orienter la mutualisation Alertez et recommandez sur la base de données factuelles Cette offre n'est pas ouverte au statut freelance, la consultance ni les agences de recrutement.

Profil

Vos expériences et compétences : Vous justifiez d'une expérience de minimum 10 ans dans une fonction similaire, ainsi que des compétences suivantes : Maîtrise des normes et référentiels Cyber : être en mesure de mettre en ouvre avec pragmatisme les obligations NIS2 (techniques, opérationnelles et organisationnelles et de les articuler avec les référentiels (Cyfun, Iso 27001 ou équivalents). Vous aiderez à transformer des obligations complexes en actions concrètes et atteignables. Connaissance cybersécurité opérationnelles : expérience en sécurité ; connaissance des outils courants EDR.XDR/SIEM ou équivalents ; capacité de challenger et conseiller les équipes techniques Animation et pédagogie : être en mesure de vulgariser sans perte de substance votre expertise technique ; animer les ateliers multi-parties prenantes et les gérer les divergences pour orienter les décisions et les actions. Votre impact passera par votre capacité à fédérer et faire progresser une communauté d'experts. C'est votre compétence différenciante clé : vous êtes avant tout un facilitateur technique capable de faire émerger l'intelligence collective. Solution-driven et pragmatique : capacité à avancer dans l'incertitude et à produire des livrables concrets même avec des informations partielles ; aptitude à identifier rapidement ce qui est faisable et ce qui apportera le plus de valeur dans le contexte des administrations (contraintes budgétaires, compétences disponibles, délais réalistes) ; capacité à arbitrer entre sécurité optimale et mise en ouvre réaliste ; focus sur les "quick wins" et les solutions mutualisables qui bénéficient à l'ensemble de l'écosystème Atouts : Compréhension de la gestion des risques : capacité à dialoguer sur les notions de risque cyber (probabilité, impact, risque résiduel, appétit au risque). Cette compréhension vous aidera à faciliter les discussions stratégiques du GTSI et à prioriser les actions en fonction de leur impact réel sur la réduction des risques. Compétence d'architecture de sécurité : expérience dans la conception et l'évaluation d'architecture, capacité à produire des guides techniques exploitables et adaptés aux contextes variés. Les solutions seront co-construites avec les experts du GTSI - votre rôle est de faciliter leur émergence et de les formaliser, pas de les concevoir seul(e). Orientation service public : être en mesure de comprendre les contraintes spécifiques des administrations ; empathie et capacité d'écoute pour adapter les solutions à leurs réalités ; Parmi vos nombreuses qualités, nous apprécierons particulièrement votre proactivité, votre orientation solution et votre bonne communication !

Compétences linguistiques

• Français (atout)

  • Comprendre : Expérimenté - (C1)
  • Écrire : Expérimenté - (C1)
  • Lire : Expérimenté - (C1)
  • Parler : Expérimenté - (C1)

Envie d'en apprendre davantage sur ce métier ou sur un métier proche de celui-ci ? Parcourez toutes les informations utiles sur Panorama des métiers. Panorama des métiers