CDI

Temps plein

Charleroi ou Verviers

1. Contexte

Digit’Eaux, la Société Digitale des Eaux de Wallonie, est un centre d’expertise et de services informatiques dédié aux opérateurs publics du secteur de l’eau. Notre mission : accélérer la digitalisation du cycle de l’eau en Wallonie, de la protection des captages à l’assainissement des eaux usées, en passant par la production et la distribution. Nous réunissons les compétences IT de la SWDE, SPGE et autres coopérateurs pour relever les défis environnementaux et technologiques de demain.

2. Mission principale

Dans le cadre de la mise en conformité de Digit'Eaux et de ses clients coopérateurs vis-à-vis des exigences réglementaires NIS2 et de la norme ISO 27001:2022, le Cybersecurity GRC Manager vient renforcer l'équipe sécurité pilotée par le CISO.

Il/Elle prend en charge les activités opérationnelles de gouvernance, de gestion des risques et de conformité (GRC), en soutien direct au CISO et en interface avec les clients du portefeuille MSP :

  • Piloter et rédiger la documentation du Système de Management de la Sécurité de l'Information (SMSI) : politiques, procédures, plans de traitement des risques.
  • Accompagner les clients dans leur démarche de certification ISO 27001, de l'analyse d'écart jusqu'à l'audit de certification.
  • Assurer la préparation des audits internes et externes, le suivi des non-conformités, et la mise à jour continue du SMSI.
  • Contribuer à la mise en oeuvre de la conformité NIS2 pour les entités essentielles et importantes du périmètre.
  • Utiliser et administrer l'outil GRC CISO Assistant (ou équivalent) pour le suivi des contrôles, des risques et des plans d'action.

3. Profil recherché

3.1 Compétences "soft skills"

  • Rigueur documentaire : Capacité à produire une documentation précise, cohérente et maintenable dans la durée — politiques, procédures, plans de traitement des risques rédigés sans ambiguïté.
  • Communication orale et écrite : Aisance à s'exprimer clairement face à des interlocuteurs variés (direction, Comex, équipes techniques, responsables métier clients) et à rédiger synthèses et présentations destinées aux instances dirigeantes. Capacité à adapter le niveau de langage selon l'audience — vulgariser sans simplifier à l'excès.
  • Écoute active et intelligence relationnelle : Aptitude à comprendre les contraintes réelles des clients et des sous-traitants, à reformuler leurs besoins, et à instaurer un climat de confiance propice à la co-construction des procédures et processus de sécurité.
  • Négociation et influence sans autorité hiérarchique : Capacité à faire avancer des sujets de conformité auprès d'interlocuteurs qui ne sont pas sous l'autorité directe de Digit'Eaux — clients coopérateurs, prestataires tiers, équipes IT externes. Savoir défendre une exigence de sécurité tout en restant constructif et orienté solution.
  • Sens de la pédagogie : Aptitude à rendre accessibles les exigences ISO 27001 et NIS2 auprès d'opérationnels non-spécialistes, à conduire des ateliers de travail collaboratifs (ateliers risques, revues documentaires, sensibilisation), et à embarquer les parties prenantes dans la démarche de conformité.
  • Gestion des résistances et conduite du changement : Capacité à gérer les réticences organisationnelles face aux exigences de conformité, à identifier les bons relais internes chez le client, et à transformer des contraintes réglementaires perçues comme des obstacles en leviers d'amélioration opérationnelle.
  • Autonomie et proactivité : Capacité à avancer de manière indépendante sur les workstreams GRC, en rendant compte régulièrement au CISO et en escaladant les points de blocage au bon moment.
  • Orientation résultat : Focus sur les livrables concrets : politiques rédigées, audits préparés, non-conformités clôturées.
  • Adaptabilité : À l'aise dans un environnement MSP multi-clients à forte responsabilité opérationnelle, capable de jongler entre plusieurs contextes organisationnels et niveaux de maturité sécurité différents.

3.2 Compétences en gouvernance

  • Maîtrise du cycle PDCA appliqué à un SMSI (ISO 27001).
  • Capacité à rédiger et maintenir une Déclaration d'Applicabilité (SOA) avec justifications contextualisées.
  • Connaissance des exigences NIS2 (entités essentielles/importantes, obligations de notification, mesures de sécurité).
  • Expérience dans la conduite d'analyses de risques (ISO 27005 ou équivalent).
  • Capacité à interagir avec les CISO clients et à positionner Digit'Eaux en tant qu'équipe sécurité opérationnelle étendue.
  • Sensibilisation aux obligations RGPD et à leur articulation avec les exigences ISO 27001 / NIS2.

3.3 Compétences techniques (niveau fonctionnel/encadrement)

  • ISO 27001:2022 : maîtrise des 93 mesures de l'Annexe A, des clauses 4 à 10, et des exigences d'audit.
  • Rédaction documentaire : politiques de sécurité, procédures opérationnelles, plans de traitement des risques, rapports d'audit.
  • Gestion de projet : planification des jalons de conformité, suivi des plans d'action, reporting Comex.
  • Outils GRC : CISO Assistant, ou toute plateforme GRC équivalente (OneTrust, ServiceNow GRC, Archer…).
  • Culture IT et sécurité des infrastructures : compréhension solide des concepts fondamentaux de la sécurité des systèmes d'information et des réseaux, nécessaire pour évaluer la pertinence des contrôles et dialoguer efficacement avec les équipes techniques
  • Connaissance des environnements MSP et des architectures IT critiques (OT/IT, secteur de l'eau ou équivalent apprécié).
  • Utilisation des frameworks complémentaires : CIS Controls, IEC 62443, ANSSI guides sectoriels.

3.4 Expérience

  • Minimum 3 à 5 ans d'expérience dans un rôle GRC, Conformité SI ou Sécurité de l'Information.
  • Expérience avérée dans la conduite ou le support à la certification ISO 27001 (participation à au moins un cycle complet : préparation, audit à blanc, audit de certification), une certification de type Lead Implementer ISO27001 est un plus.
  • Expérience en contexte MSP, cabinet de conseil ou environnement multi-clients appréciée.
  • Exposition aux secteurs réglementés (infrastructure critique, eau, énergie, santé, finance) considérée comme un atout.
  • Bonne pratique de la langue française à l'écrit (production documentaire intensive) ; l'anglais technique est un plus.

4. Pourquoi nous rejoindre ?

  • Vous contribuerez à une mission d’intérêt public au service de l’environnement.
  • Vous intégrerez une structure agile, coopérative et innovante, en pleine croissance.
  • Vous participerez à un projet stratégique de transformation digitale.
  • Vous évoluerez au sein d’une communauté digitale dynamique, avec des moyens et une vision claire.

5. Ce que nous vous offrons

Un contrat à durée indéterminée.
Un horaire flexible de 38h/semaine avec 31 jours de congé annuel.
Un package salarial attractif avec de nombreux avantages extra-légaux.
Jusqu’à 3 jours de télétravail par semaine selon les activités.
Des opportunités de carrière variées au sein des métiers techniques et des coopérateurs.
Une ambiance conviviale, des activités de team building et un management attentif à l’équilibre vie privée / vie professionnelle.

6. Et maintenant ?

  • Vous postulez car la fonction vous motive et vous vous sentez capable de relever les défis à nos côtés. Pour cela, envoyez-nous votre curriculum vitae et votre lettre de motivation à l’adresse info@digiteaux.be ou directement sur notre site internet en postulant à l’offre.
  • Vous serez rapidement recontacté.e par Sarah qui organisera avec vous quelques entretiens pour faire votre connaissance et vérifier l’adéquation entre vos attentes et notre proposition.
  • Si ça colle entre nous, on vous accueillera avec plaisir !