Skip to main content

IT Service Continuity & Information Security Offic

Job Description

QUI SOMMES-NOUS ?

Multipharma est la plus grande coopérative dans le domaine de la pharmacie en Belgique. En tant qu’acteur clé dans le secteur des soins pharmaceutiques, Multipharma souhaite renforcer le rôle du pharmacien dans les soins de première ligne afin de rendre les soins de santé accessibles à tous. Pour ce faire, Multipharma s'appuie sur son réseau de 246 pharmacies et sur l'expertise de ses 1800 employés. Grâce à une approche omnicanale dynamique et à des innovations technologiques, ces derniers sont constamment au service de leurs patients. Multipharma dispose également d'un centre de distribution avancé et de 2 centres innovants pour la préparation de médication individuelle, destinée aux patients dans les maisons de repos et d’autres établissements de soins.

Multipharma désire renforcer son département IT avec un

IT Service Continuity &
Information Security Officer LA FONCTION :

L'IT Service Continuity Officer est responsable du suivi de la vision, du développement de la stratégie et de la mise en œuvre de projets dans le domaine de l'IT Service Continuity au sein de Multipharma.

Vous faites partie de l'équipe CISO et vous rendez compte au CISO. En tant que tel, votre rôle s'étend à la sécurité de l'information et à la gestion des risques, avec une influence sur l'ensemble de l'entreprise.
Gestion de la continuité des services informatiques

Vous agissez en tant que point de coordination central/chef de file pour toutes les questions relatives à la résilience des technologies de l'information.

Vous identifiez, analysez, gérez et rendez compte des risques liés à la gestion de la continuité des services informatiques (ITSCM) et maintenez la visibilité et la prise de conscience des problèmes et des améliorations. Vous évaluez la résilience informatique et l'état de préparation à la reprise après sinistre et obtenez une assurance de reprise des services de la part des prestataires de services externes. Vous travaillez en étroite collaboration avec les architectes techniques et les experts en la matière pour l'examen de la documentation.
Vous identifiez les exigences, les contraintes, les tâches et les résultats en matière de continuité des services dans le cadre des activités de planification des projets et des opérations. Vous alignez l'ITSCM sur les exigences de résilience de l'entreprise et fournissez une expertise en matière de continuité des services et de reprise après sinistre afin d'atteindre les objectifs de l'entreprise.
Vous développez, perfectionnez et intégrez un cycle de test de reprise après sinistre pour les applications et la récupération des données. Vous rendez compte des résultats des tests.
Vous créez des actions / sessions / communications de sensibilisation et de formation à l'ITSCM.
Sécurité de l'information et gestion des risques
Vous participez à la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI). Vous définissez des politiques, des normes, des procédures et des lignes directrices. Vous surveillez et rendez compte de la mise en œuvre et de l'état d'avancement. Vous participez à la sensibilisation à la sécurité de l'information.
Vous formulez des conseils tactiques sur la sécurité de l'information pour les projets informatiques et non informatiques. Vous coordonnez et suivez les projets et les initiatives au sein de l'organisation du CISO.
Vous traitez les incidents liés à la sécurité de l'information ou à la cybersécurité et coordonnez les activités médico-légales.
Vous assurez le suivi quotidien de la boîte aux lettres du CISO.
Vous participez à la définition, à l'organisation et à l'application des politiques, normes et procédures de gestion des risques liés à l'information. Vous tenez à jour le registre des risques liés à l'information.
Vous exécutez activement l'analyse des risques liés à l'information (évaluations de l'impact sur les activités, évaluations des menaces et des vulnérabilités).
Gestion des risques informatiques
Vous identifiez, analysez et rapportez les risques informatiques et en assurez le suivi. Vous accordez une attention particulière aux risques ITSCM. Vous tenez à jour le registre des risques et vous vous occupez des rapports de gestion.
Vous contribuez à l'intégration des processus de gestion des risques informatiques dans les processus commerciaux et informatiques existants.
Dans tous ces domaines, vous travaillerez en étroite collaboration avec les parties prenantes informatiques et commerciales, avec le délégué à la protection des données, avec les responsables et les champions des processus de continuité des activités et avec les auditeurs internes.
VOTRE PROFIL :

  • Master ou expérience équivalente.
  • 3 à 10 ans d'expérience pertinente dans le domaine de la continuité des services informatiques, de la gestion des risques et de la sécurité de l'information.
  • Connaissance des normes et cadres pertinents tels que ISO22301, ISO2700x, ISO31000, NIST, COBIT5, ITIL, .....
  • Vaste connaissance des processus et des technologies de l'information.Connaissance des architectures et des contrôles de sécurité.
  • Connaissance de la résilience des infrastructures (centre de données, GCP et Azure IaaS, PaaS).
  • Expérience de la gestion et de la supervision de la sécurité chez des fournisseurs de services externes.
  • Solides compétences analytiques, motivation personnelle, esprit d'équipe.
  • Bonnes compétences en matière de présentation, de communication et de facilitation.
  • Compétences en matière de gestion de projet et de changement.
  • Orienté client et capable d'agir dans le respect de l'organisation.
  • Certifications : BCI, CISSP, CISM, CISA ou CRISC sont un atout.
  • Parler et écrire couramment le Néerlandais ou le Français.Par contre, vous avez une bonne compréhension des deux langues.

    • NOTRE OFFRE :

  • Une fonction qui promet d'être très variée avec de nombreux contacts entre les différents départements ;
  • Un salaire et des avantages extra-légaux attractifs 
  • Une équipe professionnelle et un environnement de travail épanouissant
  • Travail hybride (télétravail et sur site)
  • Des défis professionnels ayant un impact sur le développement de l’entreprise 
  • Une entreprise stable et saine 
  • Des opportunités de développement professionnel et personnel 
  • Travailler dans une entreprise où solidarité, empathie et expertise sont les valeurs de base.

    • WIE ZIJN WIJ:

    Multipharma is de grootste coöperatie in de Belgische apothekerswereld. Als toonaangevende speler in farmaceutische zorgverlening, wil Multipharma de rol van de apotheker in de eerstelijnszorg versterken om zo de gezondheidszorg voor iedereen toegankelijk te maken. Hiervoor rekent Multipharma op haar netwerk van 246 apotheken en de expertise van 1.800 medewerkers. Via een dynamische omnichannel-aanpak en doorgedreven technologische innovaties staan zij in nauw contact met de patiënten. Multipharma beschikt eveneens over een hoogtechnologisch distributiecentrum en 2 innovatieve centra voor het individueel verpakken van geneesmiddelen op maat van patiënten in woonzorgcentra en andere zorginstellingen.

    Multipharma is op zoek naar versterking voor ons IT team, met een
    IT Service Continuity &
    Information Security Officer
    DE FUNCTIE:
    De IT Service Continuity Officer is verantwoordelijk voor het bewaken van de visie, het ontwikkelen van de strategie en het implementeren van projecten op het gebied van IT Service Continuity binnen Multipharma.
    Je maakt deel uit van het CISO-team en rapporteert aan de CISO. Als zodanig strekt je rol zich uit tot Informatiebeveiliging en Risicomanagement met invloed binnen de gehele onderneming.
    IT Servicecontinuïteitsbeheer
    Je fungeert als centraal coördinatiepunt/leider voor alle vragen over IT-resilience.
    Je identificeert, analyseert, beheert en rapporteert over IT Service Continuity Management (ITSCM) gerelateerde risico's en onderhoudt de zichtbaarheid en het bewustzijn van problemen en verbeteringen.
    Je beoordeelt de IT-resilience en Disaster Recovery gereedheid en verkrijgt service recovery assurance van externe dienstverleners. Je werkt nauw samen met technische architecten en materiedeskundigen voor de beoordeling van documentatie.
    Je identificeert Service Continuity-vereisten, beperkingen, taken en resultaten in project- en operationele planningsactiviteiten.
    Je stemt ITSCM af op Business Resilience-vereisten en levert expertise op het gebied van Service Continuity en Disaster Recovery om aan de bedrijfsdoelstellingen te voldoen.
    Je ontwikkelt, rijpt en verankert een Disaster Recovery-testcyclus voor applicaties en gegevensherstel. Je rapporteert over testresultaten.
    Je creëert ITSCM bewustzijn en training acties / sessies / communicatie.
    Informatiebeveiliging en risicobeheer
    Je werkt mee aan de implementatie van een Information Security Management System (ISMS). Je definieert beleid, normen, procedures en richtlijnen. Je volgt de implementatie en status op en rapporteert hierover. Je neemt deel aan het creëren van Information Security awareness.
    Je formuleert tactisch advies over informatiebeveiliging aan IT- en niet-IT-projecten. Je coördineert en volgt projecten en initiatieven op binnen de CISO-organisatie.
    Je behandelt informatie- of cyberbeveiligingsincidenten en coördineert forensische activiteiten.
    Je voert de dagelijkse opvolging van de CISO mailbox uit.
    Je neemt deel aan het definiëren, organiseren en toepassen van beleidslijnen, normen en procedures voor Information Risk Management.
    Je onderhoudt het informatierisicoregister.
    Je voert actief informatierisicoanalyses uit (Business Impact Assessments, Threat & Vulnerability Assessments).
    IT-risicobeheer
    Je identificeert, analyseert en rapporteert de IT-risico's en zorgt voor de follow-up. Je besteedt speciale aandacht aan ITSCM-risico's. Je onderhoudt het risicoregister en zorgt voor de managementrapportering.
    Je helpt bij de integratie van IT-risicobeheerprocessen in de bestaande bedrijfs- en IT-processen.
    In al deze domeinen werk je nauw samen met IT- en business stakeholders, met de Data Protection Officer, met de Business Continuity process owners en champions en met de interne auditors.
    UW PROFIEL :

  • Master of gelijkwaardige ervaring.
  • 3 tot 10 jaar relevante ervaring op het gebied van IT Service Continuity, Risicomanagement en Informatiebeveiliging.
  • Kennis van relevante standaarden en frameworks zoals ISO22301, ISO2700x, ISO31000, NIST, COBIT5, ITIL, ....
  • Brede kennis van IT-processen en -technologie.
  • Kennis van beveiligingsarchitecturen en -controles.
  • Kennis van infrastructuurweerbaarheid (datacenter, GCP en Azure IaaS, PaaS).Ervaring met het beheren van en toezicht houden op beveiliging bij externe dienstverleners.
  • Sterke analytische vaardigheden, zelfmotiverend, teamspeler.Goede presentatie-, communicatie- en facilitatievaardigheden.
  • Project- en verandermanagementvaardigheden.
  • Klantgericht en in staat om op een organisatiegevoelige manier te handelen.
  • Certificeringen: BCI, CISSP, CISM, CISA of CRISC zijn een pré.
  • Gesproken en geschreven vloeiendheid in het Nederlands of Frans.
  • Begrip van zowel het Nederlands als het Frans.

    • ONS AANBOD :

  • Een gevarieerde functie met veel contacten et alle departementen
  • Een aantrekkelijk salaris en extralegale voordelen 
  • Een professioneel team en een stimulerende werkomgeving
  • Hybride werken (telewerken en op locatie)
  • Professionele uitdagingen die een impact hebben op de ontwikkeling van het bedrijf 
  • Een stabiel en gezond bedrijf 
  • Opleidingsmogelijkheden voor professionele en persoonlijke ontwikkeling
  • Werken in een bedrijf waar de volgende waarden belangrijk zijn: solidariteit, empathie, expertise

    • Others also viewed

    IT Service Continuity & Information Security Offic

    Company:
    Multipharma
    City:
    Belgique
    Contract type: 
    Permanent, Full-time
    Categories: 
    IT, Security Engineer
    Degree level: 
    Master
    Published:
    11.03.2024
    Share now:
    Search more jobs