Je identificeert beveiligingsbeschermingsdoelstellingen en metrics in lijn met het strategische CISO-plan en de prioriteiten.
Je ondersteunt actief het ISMS (Information Security Management System) in overeenstemming met de internationale normen.
Je bent verantwoordelijk voor de actieve opvolging en invulling van de verschillende CISO-dashboards en initieert de gepaste corrigerende maatregelen
Je volgt de gedefinieerde acties van interne en externe IT audits binnen de IT organisatie op en geeft maandelijks feedback aan IT management en Internal Audit bij de klan
Je bent verantwoordelijk voor het communiceren, naleven en controleren van PSPG (Policies, Standards, Procedures and Guidelines) over informatiebeveiliging en gegevensbescherming
Je betrekt de security liaisons bij de klant bij het implementeren van beleid en normen en het oplossen van incidenteh
Je bent verantwoordelijk voor de operationele coördinatie en het beheer van één of meerdere projecten en initiatieven binnen de afdeling Informatiebeveiliging (prioriteiten, budgetten, resource & projectplanning)
Je coördineert, binnen het Cyber- & Information Security Office, met andere afdelingen en je werkt nauw samen met IT PMO om af te stemmen op bestaande IT-projectprocessen.
Je assisteert bij het opstellen van kwartaalrapporten over de CISO-domeinen aan het directiecomité
Je bent ook verantwoordelijk voor het opstellen, voorbereiden en opvolgen van statusrapporten over deze initiatieven op senior management niveau en voor het rapporteren over beveiligingsbevindingen uit de dashboards.
Het profiel
Je voert objectieve risicobeoordelingen uit en hebt een sterk analytisch en probleemoplossend vermogen
Je werkt zelfstandig en coördineert en rapporteert tijdig aan verschillende partijen. Je past je communicatie gemakkelijk aan aan de persoon die voor je staat
Je werkt gestructureerd en kunt aan meerdere taken tegelijk werkenj
Je blijft op de hoogte van de laatste ontwikkelingen in CISO domeinen en denkt proactief na hoe deze toegepast kunnen worden.
Je beschikt over een relevant bachelor- of masterdiploma
Je hebt al twee jaar ervaring met ISMS en risicobeoordelingen
Je hebt kennis van ISO2700X standaard, van security architectuur en controls en van IT processen en technologie
Kennis van CISSP, CISM of CISA is een pluspunt.
Een goede spreek- en schrijfvaardigheid in het Engels is essentieel;
Je spreekt en schrijft vlot Nederlands of Frans.
Onze klant
De klant is een nationale ICT-provider met maatschappelijke impact.
