Contractor job Equipe cybersécurité - Coordinateur d'équipe

Le client exploite et maintient des systèmes à forts enjeux pour la sécurité et la continuité de la vie quotidienne en Wallonie : barrages, écluses, tunnels, réseaux de télécommunication, gestion du trafic, télégestion des ouvrages, et systèmes associés. 
Ces environnements, mêlant systèmes industriels (OT) et systèmes d’information (IT), sont directement exposés à des menaces cyber pouvant avoir des impacts critiques : 

• Menace pour la sécurité des usagers (accidents, coupures d’infrastructures critiques). 

• Interruption de services essentiels (blocage du trafic fluvial ou routier, perte de télégestion). 

• Atteinte aux biens et à l’environnement (débordement, inondation, pollution). 

• Atteinte à la réputation et responsabilité juridique en cas de défaillance ou d’incident majeur. 

Face à ces enjeux, le MI met en place une équipe cybersécurité – exploitation des systèmes industriels dédiée dont la mission est de : 

• Renforcer la protection et la résilience des infrastructures critiques et systèmes associés. 

• Mener les actions pour assurer la conformité réglementaire (directive NIS2, référentiel CyFun). 

• Développer et maintenir une capacité de détection aux incidents adaptée aux spécificités OT. 

• Coordonner et piloter des projets de sécurisation sur l’ensemble du périmètre IT/OT du MI. 

• Faciliter la coopération entre métiers, technique et gouvernance pour une approche intégrée de la sécurité. 

Cette équipe sera constituée de profils complémentaires et travaillera en intégration étroite avec : 

• La Cellule Transformation Digitale (cohérence stratégique, alignement des projets et budgets) ainsi que l’équipe d’exploitation MI (en cours de création) 

• Le SPW Digital – Pôle Sécurité (référentiels, gouvernance, conformité, mutualisations). 

• L’équipe Réseau de la Direction des télécommunications (infrastructures et flux IT/OT). 

• Les prestataires de services opérant sur les systèmes industriels. 

• Le SOC SPW (collecte de journaux, détection et traitement des incidents). 

L’objectif final est de passer d’une posture réactive à une posture proactive et coordonnée, garantissant la souveraineté, la maîtrise opérationnelle et la résilience face aux menaces actuelles et émergentes. 

Description de la mission 

Mission principale 
Coordination de l’équipe en collaboration avec le SPW Digital, des directions métier et la Transformation digitale du MI.  

Activités clés 

Domaine 

Activités clés (Coordinateur cybersécurité) 

Pilotage opérationnel 

• Orchestrer le travail des membres de l’équipe en veillant à la bonne répartition des tâches et à la tenue des échéances. 

• Préparer et animer les points hebdo d’équipe, centraliser l’avancement et les besoins. 

• Assurer le suivi opérationnel des dossiers, tout en soumettant les points d’arbitrage à son supérieur hiérarchique. 

Interface externe 

• Être le point de contact opérationnel avec SPW Digital (SOC, sécurité, exploitation) et SOFICO (réseau, équipements). 

• Coordonner les échanges, s’assurer que les besoins MI sont correctement traduits et pris en compte. 

• Remonter au supérieur hiérarchique les points de blocage ou arbitrages nécessaires. 

Cadre méthodologique commun 

• Mettre en musique les méthodes et standards définis ou validés par le SPW (gestion des risques, vulnérabilités, changements, incidents). 

• S’assurer que tous les livrables sont alignés avec les directives fixées par la hiérarchie. 

Suivi de la gestion des vulnérabilités 

• Coordonner la préparation des campagnes de scan et des analyses de vulnérabilités. 

• Consolider les priorités proposées par l’analyse de risques et les soumettre au supérieur hiérarchique pour validation. 

• S’assurer que les actions décidées sont bien suivies par les équipes concernées (interne ou prestataires). 

Suivi de l’architecture & des changements 

• Consolider les avis de l’Architecte sécurité et les transmettre au supérieur hiérarchique pour décision. 

• Planifier et suivre la mise en œuvre des décisions validées. 

Détection, réponse & SOC 

• Faire le lien opérationnel avec le SOC SPW Digital pour l’intégration des journaux et le suivi des use-cases. 

• Remonter au MI les besoins d’ajustement et points critiques détectés. 

• Coordonner la mise en œuvre des actions décidées par la hiérarchie. 

Continuité, exercices 

• Organiser la logistique des exercices (table-top, simulations), coordonner les participants et préparer les scénarios avec l’analyse de risque et l’architecture cybersécurité. 

Suivi fournisseurs & marchés 

• Organiser les revues de performance prestataires avec l’équipe. 

• Centraliser les informations contractuelles et techniques pour préparer les arbitrages du MI. 

• S’assurer que les exigences sécurité validées sont intégrées dans les marchés. 

Communication & reporting 

• Produire des rapports d’avancement consolidés à destination du MI. 

• Préparer les supports pour comités ou présentations externes. 

• Assurer la circulation fluide de l’information vers et depuis l’équipe, le SPW Digital, la SOFICO et les métiers. 

Exemples de livrables 

• Feuille de route consolidée 24 mois (mise à jour trimestrielle, validée par MI & digital). 

• Planning global des actions cybersécurité sur les infrastructures publiques et leurs systèmes industriels, intégrant jalons et interdépendances. 

• Procès-verbaux des réunions hebdo équipe et comités mensuels (Cyber, Architecture, Arbitrage). 

• Planning annuel des exercices (IT, OT, mixtes) et scénarios proposés. 

• Rapports de retour d’expérience (REX) après chaque exercice ou incident. 

• Rapport mensuel d’avancement à la direction MI (état des risques, vulnérabilités, projets, incidents). 

• Supports de présentation pour comités, réunions avec parties prenantes. 

Compétences comportementales attendues 

• Leadership collaboratif : capacité à fédérer, motiver et impliquer des profils techniques et fonctionnels. 

• Vision globale et sens de la priorisation : savoir arbitrer en fonction de l’impact métier et du risque. 

• Rigueur et méthode : suivi structuré, traçabilité des décisions, respect des échéances. 

• Excellente communication : à l’oral comme à l’écrit, adaptée aux publics techniques, métiers et direction. 

• Pragmatisme : ajuster les ambitions aux contraintes budgétaires, contractuelles et opérationnelles. 

• Capacité d’adaptation : savoir évoluer dans un environnement complexe, multi-acteurs, avec des priorités mouvantes. 

• Esprit d’analyse et de synthèse : transformer des données complexes en messages compréhensibles pour la prise de décision. 

• Orientation résultats : viser l’atteinte des objectifs fixés tout en maintenant un haut niveau de qualité et de conformité.