Conseiller à la sécurité de l'information (M/F) chez Vivalia

Retour

Conseiller à la sécurité de l'information (M/F)

Ensemble des sites Vivalia, Belgique

Employé(e)

DESCRIPTION DU POSTE ET MISSIONS

Développer, pour l’ensemble des institutions de Vivalia, une politique générale de sécurité de l’information tenant compte des obligations légales en la matière, en ce compris au niveau de l’utilisation et du traitement des informations à caractère personnel dans le respect de la protection de la vie privée ;
Supporter la mise en œuvre de cette politique en veillant à éviter les tâches pouvant générer un conflit d’intérêts ;
Proposer à la Direction générale une stratégie pour la gestion de la sécurité de l’information et lui donner tout avis circonstancié nécessaire en la matière ;
Être le point de contact avec les tiers et les au torités de contrôle (sectorielles et de protection des données) pour les questions de sécurité de l’information ;

TACHES SPÉCIFIQUES

De manière générale :

Proposer une politique de sécurité de l’information au sein de l’institution ;
Développer, mettre en œuvre et maintenir les politiques, normes et procédures de sécurité informatique.
Mener la révision périodique des politiques de sécurité informatique.
Proposer un plan annuel de sensibilisation et de formation à la sécurité de l’information pour l’ensemble des collaborateurs concernés ;
Participer à toutes les réunions pour lesquelles sa compétence et son expertise technique sont requises, dont celles se rapportant aux investissements informatiques et à l’implémentation de nouveaux systèmes ;
Participer activement aux projets d’amélioration continue de la sécurité des patients, et respecter les procédures qui en découlent ;
Maintenir et développer ses connaissances en matière de la sécurité de l’information spécifique à la fonction et à sa spécialité.
Gérer la conformité en matière de cybersécurité de l'organisation avec les réglementations pertinentes, y compris les exigences du RGPD et de la NIS2.
Préparer des rapports détaillés pour la Direction sur l'état de la sécurité, les incidents et les efforts de remédiation.
Rester à jour avec l'évolution des menaces cybernétiques, des technologies et des exigences réglementaires pour aborder proactivement les risques.

Au niveau sécuritaire :

Développer et mettre en place un processus de gestion de la sécurité de l’information décrivant toutes les activités nécessaires pour la protection de l’information, identifiant clairement les différents rôles et responsabilités pour chacune de ces activités (prévention, contrôle, détection et traitement) ;
Etablir un plan de sécurité trisannuel, qui met l’accent sur les moyens annuels requis et qui prend appui sur la spécificité de l’organisation, l’analyse des risques et des incidents, et les résultats des audits ;
Procéder à l’évaluation, la rédaction des rapports et l’adaptation du plan de sécurité en cours ;
Mesurer la conformité en établissant un plan d’audits internes et/ou externes, techniques et organisationnels ;
Mettre en place un système d’évaluation des menaces et des risques liés à la sécurité de l’information, proposer les mesures techniques et organisationnelles permettant de réduire ces risques et suivre la mise en place effective de ces mesures ;
Accompagner les services concernés dans la mise en place des mesures de sécurité, et dans l’écriture de leurs processus et procédures impliquant la sécurité de l’information ;
Définir les indicateurs de sécurité et mettre au point un tableau de bord indiquant le bon fonctionnement du système de sécurité ;
Organiser une veille sur les sujets touchant aux données à caractère personnel (juridique, technique, sociétal, sectoriel …) afin d’identifier de manière continue, de nouvelles solutions techniques et organisationnelles dans un but d’optimalisation du système ;
Documenter et entretenir différentes procédures en matière de sécurité de l’information ;
Organiser des campagnes de sensibilisation à la sécurité, à tous les niveaux de l’organisation ;
Vérifier si les procédures en matière de sécurité de l’information sont respectées pour garantir une cohérence en termes de sécurité de l’information au sein de l’organisation ;
Veiller à définir clairement les différentes responsabilités sur le plan de la sécurité (prévention, contrôle, détection et traitement).
Participer à l’élaboration, la mise en œuvre et la mise à jour du Plan de Continuité d’Activité (PCA) et du Plan de Reprise d’Activité (PRA) en coordination avec les parties prenantes (Département informatique, métiers, …).
Participer et coordonner l’Identification les systèmes critiques et l’évaluation des impacts potentiels en cas d’indisponibilité (analyse BIA – Business Impact Analysis).

PROFIL RECHERCHÉ

Via recrutement / mobilité interne :

Être titulaire d’un diplôme spécifique à la fonction (Diplôme de master ingénieur civil, docteur, pharmacien,ingénieur civil architecte, bio-ingénieur, ingénieur industriel, ingénieur commercial) reconnu et délivré par une université belge ou un établissement d'enseignement supérieur de type long, ou d’un diplôme assimilé.

OU

Une expérience professionnelle de 5 ans dans une fonction similaire, c’est-à-dire dans l’une des tâches suivantes :

Gestion de la Sécurité et des Risques (Elaboration d'analyses de risque)
Élaboration des procédures relatives à la sécurité de l'information
Elaboration d'un plan de sécurité
Analyse de processus
Application des normes ISO27001 ou 27002.

Atouts

Être certifié ISO 27001 Lead Implementer (LI) et Lead Auditor (LA) (certification obtenue ou en cours) ou ISO 27005 Risk Manager est un atout ainsi que toute certification complémentaire telle que CISM, CISSP, CRISC ou CISA
Posséder des connaissances de politique fédérale, nationale et internationale en matière de technologie de l'information.
Posséder de bonnes connaissances de la législation en matière de sécurité de l'information.
Posséder de bonnes connaissances en gestion de projet.

Compétences techniques

Posséder de bonnes connaissances en :

Gestion de la Sécurité
Gestion des Risques
ICT (connaissances générales)
Matière de Normes (ISO27001, 27002,….).

Posséder de bonnes compétences en communication écrite et orale.

Il vous appartient de démontrer dans votre lettre de motivation et votre CV que vous détenez les diplômes et atouts requis. Une pré-sélection sera effectuée sur base de ces derniers.

NOUS VOUS PROPOSONS

Un package salarial conforme à la fonction

1 CDI temps plein
Rémunération conforme à l’IFIC : Catégorie 18 fonction 6990 ou barème RGB pour les agents internes en fonction de la situation
Double pécule et prime de fin d’année
Prime d’attractivité
Valorisation de votre expérience professionnelle
Progression annuelle de votre rémunération jusqu’à 35 ans d’ancienneté

Un cadre de travail qui prend soin de vous autant que vous prenez soin des autres

Un environnement convivial
26 jours de congés annuels + 3 jours fériés extra-légaux
Accès à un espace bien-être : micro-sieste, luminothérapie, relaxation, massage, cohérence cardiaque
Prix préférentiels à la cafétéria
Possibilité d’inscrire vos enfants dans l’une de nos 3 crèches en fonction de la disponibilité (Libramont, Marche, Arlon)
Service social collectif à votre écoute

Un accompagnement dans votre montée en compétences

Soutien aux formations et développement continu
Accès à un réseau de pairs pour échanger et grandir ensemble
Programme d’Aide aux Employés (PAE) pour un soutien en cas de besoin

Des avantages concrets pour alléger votre quotidien

Chèques repas et chèques cadeaux
Primes de naissances / mariage
Réductions via une carte carburant ou sur le mazout de chauffage
Réductions exclusives auprès de nos partenaires locaux et internationaux (La Pause Chocolat-Thé, Lunch Garden, Alain Afflelou, Maniet-Luxus, Ethias…)

Offre à pourvoir jusqu’au :

19/05/2025

Retour

Postuler

Retour

Employé à la facturation (M/F) - Appel INTERNE

Libramont-Chevigny, Belgique

Employé(e)

Cet appel est uniquement destiné à nos agents internes

DESCRIPTION DU POSTE ET MISSIONS

En tant qu’employé.e facturation, vous serez amené.e à effectuer des tâches, telles que :

Trier les documents entrants et les classer dans les dossiers des patients ;
Encoder les prestations, le matériel et les frais divers qui ne sont pas encodés automatiquement ;
Vérifier les codes attribués à tout ce qui est facturé (ex. Soins, matériel, médicaments, suppléments);
Se concerter régulièrement avec les prestataires de soins et la pharmacie de façon à s'assurer que l'encodage est complet et correspond aux services rendus ;
Intervenir dans les fichiers de facturation pour corriger des erreurs ou introduire des données complémentaires ;
Contacter les patients pour résoudre les questions/problèmes relatifs à leur couverture mutuelle et à l'intervention de leur mutuelle dans les frais ;
Imprimer et envoyer les annexes aux mutuelles ;
Gestion des courriers et des appels téléphoniques ;
Contacter les mutualités pour résoudre les problèmes liés à la tarification ou pour demander des informations ;
Encoder et enregistrer les diverses données statistiques ;
Réaliser les notes de crédits et refacturations du reste à charge pour les patients ZOAST ;
Réaliser les notes de crédits relatives aux irrécouvrables ;
Participation au paramétrage et à l’harmonisation du logiciel Wish dans le cadre du projet SPU.

PROFIL RECHERCHÉ

Via recrutement / mobilité interne :

Être titulaire d’un CESS utile à la fonction (orientation administrative) ou d’une formation utile à la fonction

OU

Disposer d’une expérience d’un an dans une fonction similaire

Constituent des atouts pour occuper la fonction :

Avoir une expérience dans les soins de santé
Avoir une connaissance de la nomenclature INAMI et du monde médical
Connaitre les notions techniques liées au domaine de travail (gestion, comptabilité, facturation, …)
Savoir saisir des données via un logiciel spécifique Wish / AS400
Respecter la confidentialité des informations traitées
Avoir le goût pour les chiffres
Être organisé, rigoureux, consciencieux et responsable ;
Disposer d’une bonne capacité de communication à l’oral et à l’écrit ainsi que des capacités rédactionnelles avancées ;
Disposer d’une forte aptitude à se concentrer ;
Faire preuve d’esprit d’équipe (facilité d’intégration et de collaboration constructive avec le personnel en place) ;
Faire preuve de diplomatie et de courtoisie tant à l’égard du personnel interne, de la hiérarchie, qu’à l’égard des patients et visiteurs.

Il vous appartient de démontrer dans votre lettre de motivation et dans votre curriculum vitae que vous détenez ces atouts.

NOUS VOUS PROPOSONS

Un contrat à durée déterminée de 3 mois à temps plein, en vue d’un CDI, répartit comme suit :
- Prestations à 50% sur le site de Bastogne pour les notes de crédits / refacturation
- Prestations à 50% à Libramont pour la facturation
Niveau barémique conforme à l’IF-IC : Catégorie 12 – fonction 1273
Pour les agents internes : IF-IC ou RGB (D1 ou D4) en fonction de la situation de l’agent
Une qualité d’emploi et de vie professionnelle offrant différents avantages extra-légaux
- 26 jours de congés annuels et 13 jours fériés / an garantis ;
- Allocation de foyer ou résidence ;
- Valorisation de l’expérience professionnelle selon les conditions de statut ;
- Octroi de titres-repas ;
- Intervention dans les frais de déplacement ;
- Possibilité de bénéficier d’un Service Social Interne (primes et/ou aides) ;
- Maintien du statut fiscal spécifique pour les travailleurs français résidant en France ;
- Possibilité d'inscrire votre enfant dans l'une de nos trois crèches (Arlon, Libramont, Marche)

Offre à pourvoir jusqu’au : 16 mai 2025

Retour

Postuler

Retour

Gestionnaires systèmes - Cyber résilience (M/F)

Ensemble des sites Vivalia, Belgique

Employé(e)

DESCRIPTION des postes

Nous recherchons des gestionnaires systèmes – cyber résilience, pour cela le service recrutera trois niveaux :

Débutant: Des talents prometteurs prêts à apprendre et grandir avec nous
Spécialiste: Des talents prêts à se mettre à l’œuvre sur des projets innovants et stimulants
Expert: Des experts pour relever les défis complexes et diriger les projets

Le spécialiste sera amené à réaliser les tâches suivantes :

Gestion et Maintenance des Plates-formes Informatiques
Vous participerez activement à l'acquisition, l'installation et la gestion continue de nos plates-formes informatiques et de leurs interconnexions, dans le but de maintenir et d'améliorer la cyber-résilience. Vos missions incluront :

Acquisition et compatibilité : Assurer que le matériel, les systèmes d’exploitation et les logiciels applicatifs acquis sont compatibles avec les exigences de cyber-résilience.

Installation et configuration : Participer à l'installation, à la configuration et à l'intégration du matériel et des logiciels dans le cadre de notre dispositif de sécurité.

Gestion des comptes privilégiés : Être responsable de la gestion sécurisée des comptes à privilèges.

Amélioration Continue du Dispositif de Cyber-Résilience
Vous contribuerez à l'évolution et à l'amélioration continue du dispositif de cyber-résilience en prenant part à :

La cartographie des risques en matière de cyber-résilience, incluant l'évaluation des risques, l'identification des vulnérabilités et le suivi du plan de sécurité pluriannuel.

La gestion centralisée des relations avec les prestataires externes et fournisseurs sur toutes les questions liées à la cyber-résilience.

Le suivi des incidents de sécurité, incluant la réponse aux incidents et la mise à jour du plan de gestion des incidents et de continuité des activités.

Support et Études
Vous serez également amené à :

Offrir un soutien technique aux utilisateurs finaux et aux autres collaborateurs en matière de cyber-résilience.

Mener des travaux de recherche pour rester à jour sur les dernières menaces et les mesures de protection en matière de cyber-résilience.

Participer à des audits de sécurité réguliers (tests d'intrusion, hacking éthique) pour évaluer l'efficacité des mesures de sécurité mises en place.

Les descriptions de fonction pour les niveaux Débutant et Expert sont annexées à cette offre. Elles décrivent les attentes et les compétences nécessaires à ces deux autres niveaux, et serviront de cadre pour l'évolution de votre carrière au sein de notre institution.

PROFIL RECHERCHÉ

Niveau débutant

Être titulaire d’un bachelier en informatique OU disposer d’une expérience professionnelle de 5 ans dans une fonction similaire

Niveau spécialiste

Être titulaire d’un bachelier en informatique à orientation réseaux ou systèmes OU disposer d’une expérience professionnelle de 5 ans dans une fonction similaire

Niveau expert

Être titulaire d’un diplôme spécifique (master) à la fonction OU disposer d’une expérience professionnelle de 5 ans dans une fonction similaire

NOUS VOUS PROPOSONS

1 désignation à durée indéterminée 100%
Barèmes:
- Débutant : Catégorie 15 fonction 1978
- Spécialiste : Catégorie 16 fonction 1974
- Expert : Catégorie 17 fonction 1970
Une fonction variée et passionnante dans un environnement dynamique et convivial, exercée dans un cadre verdoyant favorisant l’épanouissement et la mobilité personnelle.
Une qualité d'emploi et de vie professionnelle offrant différents avantages extra-légaux

Offre à pourvoir jusqu’au : 12/05/2025

Downloads:

Gestionnaire systèmes - Cyber (1) (Débutant).docx
.docx 116,9 KB

Gestionnaire systèmes - Cyber (3) (Expert).docx
.docx 117,4 KB

Retour

Postuler

Nos offres d'emploi

#VivaliaRecrute constamment de nombreux profils