Security Engineer

Als security engineer help je mee de beveiligingsrisico's te identificeren, maatregelen te implementeren en onze operationele continuïteit te beschermen.

• Je kennis van cybersecurity toepast in de zorgsector, waarbij je meewerkt aan de uitvoering van het Security Governance Programma.
• De vertaalslag maakt van cybersecurityregelgeving naar een praktisch en uitvoerbaar informatiebeveiligingsbeleid dat aansluit op onze organisatie.
• Mee helpt bij het ontwikkelen, implementeren en onderhouden van beveiligingsbeleid, procedures en kaders die zijn afgestemd op onze organisatie.
• Risicoanalyses uitvoert waaruit mitigerende maatregelen en verbeteracties worden geformuleerd.
• Samenwerkt met technische teams om bedrijfs- en regelgevingsvereisten om te zetten in uitvoerbare beveiligingscontroles.
• Het projectteam ondersteunt met actuele kennis over informatiebeveiliging, zodat er samen voor gezorgd kan worden dat de organisatie de wettelijke verantwoordelijkheden en veiligheid van informatie kan waarborgen.
• Ondersteuning biedt aan stakeholders bij de implementatie en documentatie van projecten, processen en maatregelen die bijdragen tot het behalen en het houden van relevante NIS2 compliance en/of ISO-normen.
• Het bewustzijn rond informatiebeveiliging mee verhoogt door trainingen, communicatie en advies aan medewerkers.
• Dashboards, maturiteitsrapporten en auditvoorbereidingen opmaakt.
• De nodige statistieken m.b.t. risico, compliance en securityprocessen mee opbouwt en onderhoudt.
• De nodige ondersteuning biedt bij het analyseren en opvolgen van beveiligingsincidenten.
• In nauwe samenwerking met het cybersecurityteam optreedt als escalatiepunt voor informatiebeveiligingskwesties.
• De ontwikkelingen rond cybersecurity en risico opvolgt.

Academische bachelor: Informatica

Professionele bachelor: Informatica

Professionele bachelor: Elektrotechniek

Minstens 2 jaar ervaring

Minstens 2 jaar ervaring

• Ben jij iemand die energie krijgt van samenwerken, verbeteren en beschermen van wat belangrijk is in dit geval: de gegevens en systemen die de zorg ondersteunen?
• Tussen 2 en 5 jaar ervaring heeft in informatiebeveiliging, risicomanagement of compliance.
• Vertrouwd zijn met kaders zoals ISO 2700x, CyFun, CIS Controls, NIST CSF, GDPR, ISO 31000 en bij voorkeur ook NIS2.
• Ervaring heeft met het uitwerken of ondersteunen van een ISMS.
• Communicatief sterk is en complexe materie helder kan uitleggen aan niet-technische collega's.
• Grondige kennis heeft van technische cybersecuritymaatregelen (EDR, NDR, Identity protection, firewalling, …).
• Leergierig is, resultaatgericht werkt en initiatief toont.
• Stressbestendig is en doortastend kan handelen in crisissituaties.
• Vloeiend Nederlands spreekt.
• Bij voorkeur ervaring heeft in of affiniteit heeft met de gezondheidssector.