Chief Information Security Officer

Met de stijgende risico's op vlak van cyberveiligheid zijn wij op zoek naar een Chief Information Security Officer (CISO) die het informatieveiligheidsbeleid mee vorm geeft, implementeert en bewaakt in de organisatie.

Als CISO vertaal je de informatieveiligheidswetgeving naar concrete maatregelen. Je adviseert het management en bestuur op vlak van informatieveiligheidsrisico's en schrijft de krijtlijnen uit voor governance en risicobeheersing in kader van onze informatieveiligheid. Je werkt nauw samen met ICT, de juridische dienst, de DPO's en andere afdelingen om op een proactieve manier de wettelijke vereisten in projecten, processen en acties te realiseren. Ook buiten de organisatie werk je constructief samen met onze partners om de informatieveiligheid te borgen.

Je komt terecht binnen de dienst organisatiebeheersing, een team van een 7-tal collega's die zich bezig houden met het beheersen van risico's op allerlei vlakken (organisatiebeheersing, GDPR, integriteit, veiligheid).

Je ontwikkelt en bewaakt het informatie- en cyberveiligheidsbeleid. Hiervoor volg je de relevante wet- en regelgeving op de voet en vertaal je deze naar een actueel en toekomstgericht beleid. Dat beleid zet je om in duidelijke richtlijnen en procedures dewelke je continu evalueert op voldoende bescherming voor de stad en haar digitale assets rekening houdend met wijzigende dreigingen.

Je bent het centrale aanspreekpunt voor informatieveiligheid. Voor zowel interne als externe stakeholders fungeer je als referentie. Je bouwt actief aan een sterke beveiligingscultuur en goede cyberhygiëne via opleidingen, sensibiliseringscampagnes en gerichte communicatie. Daarnaast leg je governance, rollen en verantwoordelijkheden vast en weet je collega's en partners te overtuigen van het belang van informatieveiligheid.

Je geeft richting aan het organisatiebrede informatie- en cyberveiligheidsprogramma en zorgt dat het informatieveiligheidsbeleid niet alleen op papier staat, maar ook in de praktijk wordt nageleefd. Je signaleert risico's, zet verbetermaatregelen in gang en versterkt actief de weerbaarheid van de organisatie.

Je beheerst en minimaliseert informatieveiligheidsrisico's. Je voert risicoanalyses uit en implementeert processen om informatieveiligheidsrisico's onder controle te houden. Je rapporteert hierover aan het management en ziet toe op de naleving van de geldende wetgeving rond informatie- en cyberveiligheid (o.a. NIS2). Je initieert en begeleidt verplichte audits waar nodig.

Je versterkt crisisbeheer en bedrijfscontinuïteit. Je bereidt de organisatie voor op ernstige informatie- en cyberveiligheidsincidenten en coördineert de aanpak wanneer ze zich voordoen. Je ondersteunt het team organisatiebeheersing bij de verdere ontwikkeling en uitrol van bedrijfscontinuïteitsplannen, met een duidelijke meerwaarde vanuit jouw expertise in ICT en informatieveiligheid.

• Kritische denker: Je hanteert een scherpe, analytische blik op processen, risico's en de interne werking van de organisatie. Je maakt onderbouwde risicoanalyses en vertaalt deze naar helder advies voor het management en het bestuur. Je durft de pijnpunten en uitdagingen expliciet te benoemen en verdedigt de noodzaak van robuuste beveiligingsmaatregelen. Daarbij weet je informatiebeveiliging naadloos te verankeren in de bredere strategie, doelstellingen en waarden van de organisatie.
• Bruggenbouwer: In je rol werk je nauw samen met diverse diensten en stakeholders op alle niveaus. Je gaat constructief om met weerstand, luistert actief en zoekt naar gedeelde belangen. Je slaagt erin om gedragen en haalbare oplossingen uit te werken en weet zowel medewerkers, management als bestuur mee te nemen in het belang en de uitvoering van het informatiebeveiligingsbeleid.
• Doelgerichte doener: Je voelt je comfortabel in een strategische rol. Je bent in staat om proactief doelen te stellen, prioriteiten te bepalen en taken af te werken binnen de vooropgestelde deadlines. Je maakt concrete afspraken met betrokkenen gericht op het bereiken van de doelstellingen en weet hierbij het overzicht op het geheel te bewaren.

• Je bent in het bezit van een Master- of Bachelordiploma in een relevante richting.
• Je hebt minimum 5-10 jaar aantoonbare ervaring in ICT-beveiliging, ICT risicobeheer/compliance of ICT (project)-management/beleid. Heb je geen specifieke ervaringen in ICT-beveiliging of ICT-risicobeheer? Dan heb je hier wel interesse voor en volg je een opleiding tot CISO.
• CISSP, CISM, CISA of ISO 27001 kennis of wet- en regelgevende kennis m.b.t. informatieveiligheid en is een pluspunt. Je voldoet aan de algemene aanwervingsvoorwaarden.

Dienst: Directie organisatie-ontwikkeling - dienst organisatiebeheersing

• Jouw werkadres: Limburgplein 1, 3500 Hasselt
• Contractueel, onbepaalde duur.
• Voltijds (38/38)
• Schaal: A1a-A1b-A2a
• Je bruto maandloon bedraagt minimum 4.253,44 euro (5 jaar anciënniteit in A1a) en maximum 6.013,18 euro (24 jaar anciënniteit in A1a). Bekijk hier je extralegale voordelen:
• Je verloningspakket | Hasselt
• Recruiter: Cindy Schurmans - cindy.schurmans@hasselt.be

Selectievoorwaarden

Onze organisatiewaarden zijn ook die van jou. Daarnaast zijn volgende competenties belangrijk voor deze rol