Chief Information Security Officer
Functiebeschrijving
Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor de ontwikkeling, implementatie, evaluatie en aanpassing van een informatiebeveiligingsstrategie die de organisatie beschermt tegen zowel interne als externe bedreigingen. Je rapporteert rechtstreeks aan de Administrateur-Generaal. Je stuurt een cybersecuritymedewerker aan en inhoudelijk geef je richting en input aan verschillende personen binnen de organisatie.
Naast het strategische aspect ben je bezig met het ontwikkelen, implementeren en handhaven van informatiebeveiligingsbeleid en procedures (cf. GDPR en ISO/IEC 27001).
Je organiseert de impactanalyse van voorgestelde beveiligingsmaatregelen, waarbij ook financiële aspecten een rol spelen. Verder voer je risicoanalyses uit en ontwikkel je risicobeperkende maatregelen en noodplannen voor incidentrespons om adequaat te kunnen reageren op mogelijke beveiligingsincidenten.
Als er een beveiligingsincident optreedt, neem je het voortouw in de incidentrespons, vanaf de eerste detectie tot en met het herstel. Verder ontwikkel je trainingsprogramma’s om het beveiligingsbewustzijn van medewerkers en andere stakeholders te verbeteren.
Op technisch vlak leid je de implementatie en het beheer van de beveiligingsarchitectuur van de organisatie(incl. netwerk-, applicatie- en databeveiliging). Je selecteert en implementeert beveiligingstechnologieën en tools om de algehele beveiligingspositie te versterken en zet processen op, om de veiligheid permanent te garanderen.
Daarnaast ben je verantwoordelijk voor het coördineren van interne en externe beveiligingsaudits, waarbij naleving van relevante beveiligingsnormen centraal staat. Je stelt rapporten op voor het Bestuursorgaan, auditors en toezichthouders om transparantie te waarborgen en verbeterpunten te identificeren.
Je fungeert als aanspreekpunt voor verschillende stakeholders. Zo werk je samen met andere afdelingen om de beveiligingsstrategie op alle niveaus te integreren. Je fungeert ook als aanspreekpunt voor beveiliging gerelateerde kwesties met externe stakeholders binnen de Sociale Zekerheid en met regelgevende instanties.
Profiel
Je beschikt over een universitair diploma en hebt reeds 10 jaar ervaring in informatiebeveiliging, waarvan minstens 5 jaar in een leidinggevende rol.
Je beschikt over een diepgaande kennis in de domeinen van informatiebeveiliging, risicobeheer en compliance.
Je bent vertrouwd met beveiligingsarchitectuur, netwerkbeveiliging en incidentrespons.
Kennis van de relevante (cyber)security frameworks en -policies (bv. NIST, CyFun, ISO27001, …) is een must.
Kennis van en ervaring met het opzetten van beveiliging binnen een Azure-omgeving (Microsoft Cloud Adoption Framework & Well Architected Framework) is een pluspunt.
Je beschikt over sterke leiderschaps- en managementvaardigheden, je communiceert vlot en je kan snel en effectief reageren op beveiligingsincidenten.
Het zijn jouw overtuigingskracht, onderhandelingsvermogen, vastberadenheid en verantwoordelijkheidszin die we zoeken.
Tot slot heb je een actieve kennis van het Frans.
Aanbod
- Je krijgt een gevarieerde, uitdagende en maatschappelijk relevante job waarbij je bijdraagt aan IT-oplossingen die een belangrijke rol spelen in de samenleving. Onze slogan 'ICT for society' weerspiegelt dit perfect.
- Zoek je een goede balans tussen werk en privéleven? Geniet van flexibele werkuren en maak gebruik van ons zeer uitgebreid telewerkbeleid.
- We bieden ruime interne en externe opleidingsmogelijkheden, waardoor je je technische skills en persoonlijke vaardigheden voortdurend kunt aanscherpen.
-
We bieden je een competitief salaris, aangevuld met extralegale voordelen zoals hospitalisatieverzekering, aanvullend pensioenplan, maaltijdcheques, ecocheques,…
IT-functies kunnen rekenen op een mobiliteitsbudget met de keuze voor een bedrijfswagen en/of terugbetaling openbaar vervoer. Onder bepaalde voorwaarden kan je dit budget zelfs gebruiken voor de betaling van je huur of hypothecaire lening. - Via ons 'Benefits at Work'-platform geniet je van mooie kortingen op mode, elektronica, daguitstappen, vakantieverblijven, …
- We voeren een gelijkekansenbeleid en vinden o.a. equal pay belangrijk.