Information Security Officer

Als Information Security Officer ben je verantwoordelijk voor het bewaken, verbeteren en implementeren van het informatiebeveiligingsbeleid binnen de organisatie. Je combineert operationele opvolging met projectmatig werk en strategisch advies. Jouw takenpakket bestaat uit een aantal gevarieerde taken:

• Samen met de CISO plannen, implementeren en continu verbeteren van het informatiebeveiligingsbeleid

• Beheren en verder uitbouwen van het Information Security Management System (ISMS)

• Voorbereiden en begeleiden van interne en externe audits, inclusief management reviews

• Actief deelnemen aan de veiligheidscel en opvolgen van beslissingen en actiepunten

• Coördineren en opvolgen van security incidenten, inclusief analyse en structurele verbetermaatregelen

• Adviseren van business unit managers, projectleiders en stakeholders over de toepassing van securityrichtlijnen binnen hun processen

• Ondersteunen bij risicoanalyses, impactanalyses en security assessments, bijvoorbeeld bij nieuwe projecten, wijzigingen of leveranciers

• Evalueren van wettelijke, contractuele en compliance vereisten en deze vertalen naar concrete acties binnen de organisatie

• Opzetten en uitvoeren van awareness campagnes en opleidingen rond informatiebeveiliging

• Fungeren als intern aanspreekpunt voor alle vragen rond security en het melden van incidenten

• Initiëren en leiden van securityprojecten met focus op het verhogen van maturiteit en het implementeren van best practices

• Actief opvolgen van trends en evoluties binnen cybersecurity en deze vertalen naar verbeterinitiatieven

Risicobeheer van de informatiesystemen bepalen en uitvoeren (beveiliging, vertrouwelijkheid, integriteit, betrouwbaarheid, ...)

De ICT strategie opstellen op basis van door de directie bepaalde uitgangspunten en de behoeften van de gebruikers Toezicht houden op de uitvoeringsmodaliteiten

De technologische evolutie van de informatie- en telecomsystemen opvolgen Technische oplossingen voorstellen

Behoeften van de onderneming of gebruikers op het vlak van organisatie en informatie- en telecomsystemen analyseren en bepalen

Toezicht houden op een werkdomein of project: Beveiliging, kwaliteit

De kwaliteits- en beveiligingsprocedures van de informatie- en telecomsystemen bepalen en de toepassing ervan controleren

De toepassing van procedures controleren

Gebruikersbehoeften voor ICT in kaart brengen

Informatie opvolgen en actualiseren

De uitvoering van prestaties controleren

Het budget van een organisatie beheren

Professionele bachelor: Informatica

Master: Informatica

Minstens 5 jaar ervaring

Minstens 5 jaar ervaring

• Je hebt een bachelor of master in een IT gerelateerde richting

• Ervaring als Information Security Officer, DPO of gelijkaardige rol is een plus

• sterke interesse in informatiebeveiliging en wil je verder ontwikkelen richting een CISO-rol

• Kennis van ISO27001, CyberFundamentals Framework of gelijkaardige standaarden

• Inzicht in applicatiearchitectuur en security binnen de software development lifecycle

• Kennis van threat intelligence en vulnerability management is een meerwaarde

• Affiniteit met GDPR en dataprotectie is een pluspunt

• Communicatief vaardig in het Nederlands en Engels

Als Information Security Officer mag je rekenen op uitgebreide trainingen en opleidingen om jezelf te ontplooien op professioneel vlak. Daarnaast kan je genieten van een competitieve verloning met een uitgebreid pakket aan extralegale voordelen. Tot slot kom je terecht in een dynamische omgeving en kan je werken in glijdende uren en krijg je de mogelijkheid tot telewerken.