Veilige Toekomst

Functiebeschrijving

We zijn op zoek naar een professional die verantwoordelijk zal zijn voor de implementatie van ons informatiebeveiligingsbeleid. Je zult onze klanten ondersteunen bij het toezicht op en de eventuele bijsturing en controle van deze implementering, met het oog op de verbetering van de algemene beveiliging.

Verantwoordelijkheden

• Je verstrekt advies over de implementering en eventuele verbetering van onze informatiebeveiligingsstrategie;


• Je maakt risicoanalyses inzake informatiebeveiliging en je formuleert aanbevelingen over te treffen veiligheidsmaatregelen;


• Je houdt toezicht op de beveiligingsaspecten van IT-projecten en je ondersteunt de implementering ervan;


• Je evalueert en implementeert technische veiligheidsmaatregelen, beveiligingstechnologie en architectuur in samenwerking met onze IT-teams;


• Je staat in voor het adviseren, verbeteren, onderzoeken, opstellen, uitvoeren en controleren van informatiebeveiligingsprocedures;


• Je ziet toe op de naleving van SLA's en overeenkomsten inzake informatiebeveiliging (met onze IT-partners, leveranciers en instellingen);


• Je zorgt voor de planning en neemt deel aan het beheer van beveiligingsincidenten en de oplossing daarvan;


• Je houdt toezicht op en volgt bedreigingen, kwetsbaarheden of veranderingen die een veiligheidsrisico vormen voor onze bestaande omgeving;


• Je zorgt voor opvolging van en aanbevelingen over de wijze waarop beveiligingspatches op toepassingen/software moeten worden uitgevoerd;


• Je houdt toezicht op en/of implementeert veranderingen op bepaalde platforms in overeenstemming met onze strategie van change management en beveiliging;


• Je controleert en/of beheert accounts en toegangsrechten overeenkomstig onze vastgestelde beveiligingsstrategie;


• Je onderzoekt en test regelmatig de beveiliging van onze IT-infrastructuur en toepassingen, je stelt vervolgens verbeteringen voor.

Vereisten

• Erfaring in een gelijkaardige functie;


• Goede kennis van processen, procedures en normen rond informatiebeveiliging;


• Kennis van informatieveiligingsnormen en best practices;


• Beveiligingsbeginselen en -strategieën (bv. security by design/default, zero trust, defence in depth, least privilege);


• Risicoanalyse en -beheer;


• Bedreigingen en kwetsbaarheden op het gebied van informatiebeveiliging;


• ISO 27000-normen voor informatiebeveiliging;


• Informatiebeveiliging voor toepassingen (on premise en/of cloud) gegevens, in het bijzonder vertrouwelijke en persoonsgegevens logische toegang (identificatie-, authenticatie- en autorisatietoepassingen) alsook netwerken, servers en endpoints;


• Logging en toezicht;


• Onderzoek en afhandeling van incidenten;


• Bedrijfscontinuïteit en noodherstel;


• Kennis van Office 365, Salesforce en/of SAP;


• Kennis van de tweede landstaal;

Wij bieden

• Een contract van onbepaalde duur met een zeer ruim salarispakket;


• Hospitalisatieverzekering uitgebreid met ambulante behandelingen voor jou en je gezin;


• Groepsverzekeringen (pensioenkapitaal, gewaarborgd inkomen en levensverzekering);


• Opleidingspakket(ten);


• 100% terugbetaling van je kosten voor openbaar vervoer;


• S Smartphone-abonnement;


• Netto maandelijkse vergoeding;


• Maaltdagcheques twv 8 euro;


• 37 vakantiedagen per jaar (op fulltime basis);


• Mogelijkheid tot telewerken;