1 EXPERT EN SECURITE DU SYSTEME D'INFORMATION (expert universitaire) (M/F/X)

Type d'offre : Contractuel

Statut : Contrat à durée indéterminée

Date de clôture : 06/06/2018

Nombre de postes : 1

Localité : NAMUR

Référence de l'offre : EXP-DTIC-PRI/Expert sécurité

Niveau d'études : NIVEAU A (niveau universitaire ou supérieur de type long)

Employeur : Service Public de Wallonie (SPW)

Description de la fonction

Le Service Public de Wallonie recherche 1 Expert en sécurité du système d'exploitation (expert universitaire) (M/F/X) au sein du Département informatique.

 

Au sein du Département informatique (DTIC) du Service Public de Wallonie, votre fonction consiste à améliorer la sécurité globale du système d’information du SPW, et en particulier de son parc applicatif. Elle vise à assurer une prise en compte professionnelle des préoccupations de sécurité (confidentialité et gestion des traces d’accès, intégrité des données, disponibilité) tant au niveau de la description des besoins, que de la conception des solutions (« security by design » préconisée par le Règlement Européen sur la Protection des Données - RGPD), de leur mise en œuvre et de leur suivi opérationnel en production (processus d’exploitation des solutions délivrées, conditions d’hébergement, …).

Vous interviendrez comme expert en sécurité informatique notamment dans un programme de transformation numérique portant sur la refonte du système d’information de la Direction générale opérationnelle de la fiscalité (DGO7) au sein du SPW.

La DGO7 dispose actuellement d’un ensemble d’applications informatiques qui lui permettent d’assurer ses missions de collecte des moyens destinés à contribuer au financement des politiques régionales wallonnes. Ces nombreuses applications informatiques doivent faire l’objet d’une refonte globale, dans laquelle il conviendra également d’intégrer le futur transfert du précompte immobilier et des droits de succession et d’enregistrement, du Fédéral vers les Régions, entériné suite à la 5ème réforme de l’Etat.

Il est donc nécessaire d’adapter le système d’information de la DGO7 à plusieurs niveaux. Ces adaptations ont pour but final de permettre à la DGO7 de rencontrer à la fois les objectifs :

• d’efficience de l’organisation et des outils informatiques pour supporter le travail des agents,

• d’ouverture pour favoriser l’autonomie du redevable,

• d’amélioration de la gestion des demandes et des échanges avec le redevable pour garantir un traitement systématique et équitable, dans les meilleurs délais.

L’ensemble de ces défis sont repris au sein d’un programme global de transformation de la DGO7, dénommé « CAPRI ». Dans ce programme, la priorité sera mise dans un premier temps sur l’objectif de reprise de compétences du précompte immobilier, en s’assurant que les investissements réalisés pour cette reprise seront réutilisables par la suite pour atteindre les objectifs globaux de CAPRI.

L’ensemble de ces défis sont repris au sein d’un programme global de transformation de la DGO7, dénommé « CAPRI ». Dans ce programme, la priorité sera mise dans un premier temps sur l’objectif de reprise de compétences du précompte immobilier, en s’assurant que les investissements réalisés pour cette reprise seront réutilisables par la suite pour atteindre les objectifs globaux de CAPRI.

En tant qu’expert en sécurité, vous veillerez aux intérêts du SPW et des usagers en termes de sécurité des solutions mises en oeuvre. Vous renforcerez la cellule sécurité du département informatique et travaillerez en étroite collaboration avec les autres experts sécurité, eux-mêmes en relation directe avec d’autres ressources du département, notamment au niveau de la gestion de projet, de l’exploitation, de l’architecture, … Vous rapporterez au directeur de la direction de l’architecture et de la sécurité informatiques.

Ce programme étant stratégique pour le gouvernement, vous bénéficiez de l’appui des services métiers de la Direction générale de la Fiscalité (DGO7) qui prennent en charge le pilotage des aspects métier du programme.

Dans ce cadre, vos responsabilités sont les suivantes :

  • Veiller à développer le caractère sécurisé des solutions mises en œuvre dans ses 3 composantes classiques : la Confidentialité (non divulgation) des données et des traitements, l’Intégrité (non altération) des données, et la Disponibilité des applications et des systèmes sous-jacents. Veiller également à la Conformité, càd au respect des prescrits légaux en matière de sécurité, le tout, tant durant la phase de définition et de mise en œuvre des solutions que durant leur phase d’exploitation.
  • Veiller à la bonne identification des besoins en sécurité de l’ensemble des éléments constitutifs des solutions, sur base des besoins émis, de la Politique de Sécurité des Systèmes d'Information et des bonnes pratiques.
  • Classifier les données et les assets ; identifier les propriétaires et veiller à faire appliquer des mesures de sécurité proportionnelles à leur niveau de classification.
  • Assister les architectes dans la conception d’éléments de solution sécurisés, en tenant compte du contexte SPW et applicatif, et des technologies disponibles sur le marché.
  • Conseiller le Responsable de Traitement en matière de Protection de la Vie Privée et de conformité au Règlement Général européen sur la Protection des Données.
  • Etablir une analyse des risques de sécurité, de la maturité des acteurs et proposer des moyens de les réduire.
  • Assurer le suivi des mesures de sécurité convenues, tant avec les sous-traitants, qu’avec les responsables métier et avec l’informatique du SPW.
  • Contrôler l’efficacité des mesures techniques et organisationnelles, en y incluant des recommandations d’amélioration.
  • Décrire les scénarios de tests de sécurité et s’assurer que les tests soient menés avant toute mise en production.
  • Documenter les processus de sécurité spécifiques.
  • Suivre les incidents de sécurité et participer à l’analyse des causes. Proposer des solutions et s’assurer de leur bonne mise en œuvre.
  • Sensibiliser tous les acteurs aux exigences, risques et bonnes pratiques de sécurité, en particulier chaque nouvel usager ou intervenant, technique ou fonctionnel.
  • Analyser, décoder et suivre les rapports d’audits de vulnérabilité et de tests de pénétration.
  • S’assurer de la gestion des autorisations d’accès, du monitoring des accès effectifs et de la prise de traces, afin d’éviter les conflits d’intérêts, les droits trop larges ou trop profonds, les comptes dormants, …
  • S’assurer de l’efficacité des mesures de continuité et de backup.
  • Mener des audits, donner des recommandations ou des avis, sensibiliser, communiquer, former, proposer des solutions, aider concrètement le DTIC et le métier à améliorer progressivement mais sûrement la sécurité.

Vous avez une approche positive, réaliste et pragmatique de la sécurité avec une forte orientation « résultat et solution ». Vous veillez en permanence à concilier rencontre des préoccupations de sécurité et rencontre des besoins métier tout en portant une attention particulière à ne pas complexifier l’utilisation des solutions.

Vous identifiez la valeur ajoutée de la sécurité pour les responsables métier, les managers et les techniciens et parvenez à les en convaincre. Vous les accompagnez dans l’évolution de leur prise de conscience et de maturité à ce niveau et faites en sorte que cela débouche sur des mesures originales concrètes améliorant réellement et de manière proportionnée aux risques, la sécurité du système d’information. 

 

Lieu de travail : Namur (bâtiment jouxtant la gare)

 

 

 

Profil recherché

Diplôme :

Diplôme de niveau universitaire ou de l’enseignement supérieur de type long équivalent donnant accès à un métier de niveau A dans la fonction publique.

Expérience professionnelle :

Vous justifiez d’une expérience professionnelle en informatique de minimum 6 années, ainsi que d’expériences probantes en rapport avec la fonction.

Compétences techniques :

Vous disposez des connaissances et de la maîtrise suffisante dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à la l’exercice de la fonction décrite dans la présente fiche et notamment :

  • Connaissance des normes ISO ainsi que les textes légaux qui régissent le domaine de la sécurité de l’information. Vous savez en expliquer les grands concepts et principes ;
  • Connaissance des éléments constitutifs d’un système d’information de grande taille, tel celui du SPW. Vous savez expliquer la manière dont ils sont organisés, leur utilité, et identifier leurs apports ou leurs faiblesses possibles en matière de sécurité ;
  • Connaissance des aspects de sécurité entourant les domaines applicatifs et web ;
  • Connaissance générale des processus ITIL de gestion d’incidents, de problèmes, de changements et de release.

Constitue également des plus :

  • La connaissance d'au moins une méthode de gestion de projet et/ou une expérience en la matière ;
  • La connaissance du secteur public, de ses domaines d’activités et des fonctions métiers courantes.

 

Compétences comportementales

  • Vous considérez la sécurité non pas comme une contrainte mais comme une plus-value et vous savez en convaincre vos interlocuteurs ;
  • Vous êtes positif et orienté sur la recherche de solutions pragmatiques qui tiennent compte de la situation, du contexte, des enjeux et des intervenants ;
  • Vous savez distinguer l’essentiel de l’accessoire, les points sur lesquels on peut ou on ne peut pas transiger, vous savez être accommodant sur les premiers tout en restant ferme sur les seconds ;
  • Vous avez de bonnes capacités d’analyse et de communication et maîtrisez parfaitement le français, tant écrit qu’oral ;
  • Vous êtes méthodique, organisé, soucieux de respecter les délais et les priorités et de délivrer un travail fini de qualité en veillant à optimiser l’utilisation des ressources ;
  • Vous êtes autonome, mais à l’aise dans le travail en équipe, constructif et convivial ;
  • Vous êtes rapide et résistant au stress, capable de répondre de manière organisée à des sollicitations multiples en définissant des priorités ;
  • Vous assurez le suivi de vos activités : vous en surveillez l'état d'avancement et assurez le suivi des activités ou des projets dont vous avez la charge ou dont vous êtes une ressource, en fonction des résultats attendus.

 

 

Employeur détail

Le Service public de Wallonie (SPW) est une administration dépendant du Gouvernement wallon. Il assure l’exercice de fonctions collectives au bénéfice de chaque citoyen et usager. Il représente une organisation constituée d’une dizaine de milliers de personnes, exerçant des activités au départ de sites centraux principalement situés à Namur et de sites locaux (pour les missions de service public « de proximité ») dispersés partout en Wallonie. Chaque ministre, membre du Gouvernement wallon, dispose d’une équipe de collaborateurs constituant son cabinet.

 

L’informatique est une compétence ministérielle attribuée à Madame Alda GREOLI, Vice-Présidente du Gouvernement wallon, Ministre de l’Action sociale, de la Santé, de l’Egalité des chances, de la Fonction publique et de la Simplification administrative. Elle coordonne les politiques menées et dispose d’une partie des moyens d’action nécessaires pour assurer la fourniture des services de base et notamment d’infrastructure. Les ministres concernés par les compétences « métier » financent les développements de leurs applications spécifiques, celles-ci devant être validées d’un point de vue architecture, méthodologie, outils, gestion de portefeuille, etc. dans une perspective d’intégration, d’interopérabilité et de « re-usability », par l’informatique transversale.

 

Cette informatique transversale est assurée au sein du SPW, par le Département des Technologies de l’information et de la communication (DTIC). Ce Département constitué de plus de 80 collaborateurs internes de formations pluri-disciplinaires est intégré au sein de la Direction générale transversale du Budget, de la Logistique et des Technologies de l’information et de la communication (DGT).

Le département TIC est responsable au sein du SPW, des principales missions suivantes:

  • développer une approche d’architecture de système d’information portant tant sur les choix d’infrastructure logicielle, matérielle, données ;
  • développer une approche globale de la sécurité des systèmes d’information ;
  • développer l’offre de solutions informatiques alignées sur les besoins des utilisateurs et les stratégies décidées par le Gouvernement (marshall 4.0, ensemble simplifions, …) ;
  • promouvoir l’approche globale de gestion de projets au sein du SPW visant à augmenter l’efficience et l’efficacité des investissements en projets informatiques.

 

Les trois directions mises en place dans cette perspective au sein du département TIC sont :

  • une direction de l’architecture et de la sécurité ;
  • une direction des solutions logicielles et des projets comportant un bureau de projet et des centres d’expertise dans des domaines techniques transversaux (processus, content management system, ged, informatique décisionnelle …).La fonction proposée s’exerce dans cette direction.
  • une direction de l’exploitation en charge de l’exploitation au quotidien des solutions déployées sur l’infrastructure (réseau et téléphonie, serveur, bureautique et service management).

Une équipe transversale sous la supervision directe du responsable de département assure les fonctions de support juridique, achat, secrétariat, comptabilité,… nécessaires au fonctionnement du département.

 

Le fonctionnement de ces directions repose sur une collaboration étroite des équipes tant au sein des directions du DTIC, qu’entre ce département et les directions générales et cabinets du Gouvernement wallon qui en sont les clients principaux.

La stratégie de sourcing définie par le gouvernement pour le DTIC consiste à assurer :

• avec des prestataires sous contrat de service sélectionnés au terme de procédures de marché public, la fourniture des services opérationnels tant de gestion d’infrastructure que de développements d’applications dans le cadre de projets ;

• avec des ressources internes, l’alignement stratégique, les choix d’architecture, la définition des exigences, la supervision de mise en œuvre, le contrôle qualité et l’organisation pérenne du service.

 

La fonction s’inscrit dans cette stratégie et implique donc la collaboration régulière avec des fournisseurs externes intervenant dans le cadre de contrats de services, sur base d’objectifs mesurables.

 

Comment postuler valablement ?

Pour être recevables, les actes de candidature doivent :

  • répondre aux exigences communes et aux exigences reprises dans le profil de la fonction postulée ;
  • être adressés à la direction des solutions logicielles et des projets pour le 6/6/2018 au plus tard via le formulaire en ligne ;
  • comprendre un CV à jour ;
  • comprendre une LETTRE DE MOTIVATION spécifique à la fonction, avec la référence : « EXP-DTIC-PRI/Expert sécurité » et annexée au formulaire en ligne ;
  • comprendre une COPIE DU DIPLÔME requis pour la fonction annexée au formulaire en ligne ;

 

(Les fonctions sont identiques. Vous postulez donc indifféremment pour l’une et l’autre) Ultérieurement, un EXTRAIT DE CASIER JUDICIAIRE sera demandé à l’agent (cette dernière pièce doit être fournie à l'employeur au plus tard le jour de l'engagement éventuel).

Les dossiers de candidature feront l’objet d’un premier examen par la commission de sélection, destiné à vérifier que les personnes candidates répondent aux exigences générales, de qualification et d’expérience susmentionnées. Une première présélection pourra être effectuée sur base des lettres de motivation et des curriculum vitae.

La procédure de sélection pourra comporter plusieurs épreuves successives. Les actes de candidatures se feront en ligne. Si vous éprouvez des difficultés concernant votre candidature en ligne, vous pouvez nous contacter au 081/24.96.40.

 

 

Postuler en ligne

 

 

EXIGENCES COMMUNES POUR TOUT ENGAGEMENT DANS LA FONCTION PUBLIQUE RÉGIONALE.

 

Selon les dispositions de l’article 4 de l’arrêté du Gouvernement wallon du 18.12.2003 relatif aux conditions d’engagement et à la situation administrative et pécuniaire des membres du personnel contractuel, les personnes à engager par contrat de travail doivent satisfaire aux conditions suivantes:

1. jouir des droits civils et politiques ;

2. satisfaire aux lois sur la milice ;

3. justifier de la possession de l’aptitude médicale exigée pour la fonction à exercer ;

4. être porteur d’un diplôme ou d’un certificat d’étude en rapport avec le niveau de l’emploi à conférer;

5. être d’une conduite correspondant aux exigences de l’emploi à pourvoir ; Ces conditions doivent être maintenues tout au long de l’exécution du contrat.

Certificat de milice

Le certificat de milice ne sera pas exigé.

Diplôme obtenu dans un pays autre que la Belgique

Si votre diplôme a été obtenu à l’étranger, vous devez fournir une attestation d’équivalence à un des diplômes requis pour ce poste délivrée par la Fédération Wallonie-Bruxelles (Communauté française de Belgique). Pour plus d'informations, vous pouvez consulter le site d'équivalences de la Fédération Wallonie-Bruxelles.

Connaissance de la langue française

Le candidat doit être titulaire d’un diplôme ou certificat d’études délivré en français par un établissement d’enseignement belge ou de tout autre pays pour autant que l’enseignement attesté ait été donné dans la langue requise. A défaut de pouvoir produire un tel document, vous devez fournir la preuve de la réussite d’un examen linguistique en langue française organisé par Selor. Cette condition doit être remplie au plus tard au moment de l’engagement. Pour plus d'informations, vous pouvez consulter le site de Selor.

Titres de séjour et de travail

Le candidat doit satisfaire aux législations relatives à l’accès au territoire Belge et aux autorisations de travail. Il devra fournir les documents adéquats au plus tard au moment de l’engagement. Pour plus d'informations, vous pouvez consulter le site de l'emploi du Service Public de Wallonie.

Personnes en situation de handicap.

Le Service public de Wallonie (ou nom de l’Organisme d’intérêt général) veille à lutter contre les discriminations et à valoriser les compétences des personnes en situation de handicap.

Si vous souffrez d’un handicap, il vous est possible de demander un aménagement raisonnable de la procédure de sélection. Pour pouvoir en bénéficier, vous devez informer la personne qui réceptionne les candidatures quand vous postulez. Si votre candidature est retenue, vous devrez fournir une attestation et expliquer les adaptations raisonnables dont vous voudriez bénéficier.

 

Conditions d'engagement et de rémunération

L’agent sera engagé comme expert dans le cadre d’un contrat d’engagement A4/1. Le contrat sera conclu à durée indéterminée.

L’expert bénéficiera du barème de rémunération correspondant au grade A4/1 (à partir de 60.436,15€ (annuel brut indexé pour 6 ans d’expérience); avec possibilité de valoriser l’ancienneté acquise dans le secteur privé (maximum 6 années d’expérience directement utile à la fonction) et dans le secteur public (toutes les années sont prises en compte).

Les membres du personnel bénéficient de chèques-repas, d’une assurance hospitalisation, d’une prime de fin d’année et d’un pécule de vacances.

Les frais liés aux parcours domicile/lieu de travail effectués en transport en commun font l’objet d’un remboursement intégral. L’unique site d’implantation du département TIC est contigu à la gare de Namur et dispose d’un parking privé.

L’entrée en fonction est prévue aussi vite que possible, en fonction de la disponibilité des candidats.

 

Simulateur de paie

https://spw.fute.segi.ulg.ac.be/ULISWEB/jsp/bruttonet/standalone/BrutToNet.jsp?standalone=true

 

Informations complémentaires

• Concernant la fonction : Monsieur Thierry BERTRAND, Inspecteur général DTIC - Tel : 081/77.20.67 ou 68 - Informatique@spw.wallonie.be

 

• Concernant les dossiers de candidature : Madame Gisèle WARICHET, attachée – direction de la Sélection – 081/24.96.40 – gisele.warichet@spw.wallonie.be