Functie

Informatiebeveiliging is altijd uitdagend. De vele regelgevingen hierover in de financiële sector maken de werkcontext bij KBC extra interessant. We moeten aantonen dat we alle regels volgen die essentieel zijn voor een veilige IT-omgeving . Dat is de focus van jouw team, het Design & Support team voor Governance, Risk & Compliance (GRC).

Als Information Security Officer geef je - vanuit je expertise - advies aan Process Owners en Application Owners, het management en business stakeholders. Zo zorg je mee voor steeds beter Information Risk Management.

Wat verwachten we van jou? Je verbetert het ontwerp en/of de implementatie van GRC-processen in IT. Je ontwikkelt beleidsrichtlijnen en standaarden rond Information Technology & Security en ziet erop toe dat die zich in de praktijk vertalen. Altijd met een evenwicht tussen de risico-dreiging en de implementatiekost. Wijzigt een wet- of regelgeving? Jij houdt de beleidsrichtlijnen en standaarden up-to-date en relevant. Je bepaalt en implementeert relevante meetpunten . Op basis daarvan rapporteer je regelmatig over de doeltreffendheid van alles wat rond governance & compliance ondernomen wordt. Je maakt duidelijke afspraken met collega’s, zodat risico’s altijd tijdig gedetecteerd worden en alle regels gevolgd worden. Anders gezegd jullie zorgen samen voor compliance met regulatoire vereisten én interne beleidsrichtlijnen en standaarden. Jouw profiel

Profiel

Je hebt een masterdiploma of voldoende relevante werkervaring, en één van deze certificaten CISSP, CISM, CISA of CRISC . Je hebt ervaring met frameworks als ISO /, NIST of COBIT. Analyseren is een van je absolute sterktes. Je graag dingen uit en bent leergierig. Jouw aanpak? Proactief. Je spreekt en schrijft uitstekend Nederlands en Engels. Ervaring met control frameworks implementeren in GRC tooling of dashboards maken in QlikView / QlikSense? Daar spitsen we extra onze oren voor. Ook voor ervaring bij een Employer of verzekeraar. De kwaliteits- en beveiligingsprocedures van de informatie- en comsystemen bepalen en de toepassing ervan controleren Behoeften van de onderneming of gebruikers op het vlak van organisatie en informatie- en comsystemen analyseren en bepalen Risicobeheer van de informatiesystemen bepalen en uitvoeren (beveiliging, vertrouwelijkheid, integriteit, betrouwbaarheid, ...) De strategie en de oriëntatie van de informatie- en comsystemen van een organisatie bepalen (evolutie, organisatie, ...) De ICT strategie opsen op basis van door de directie bepaalde uitgangspunten en de behoeften van de gebruikers
Toezicht houden op de uitvoeringsmodaliteiten Aanbod

Aanbod

Bij ons ben je zeker van een uitstekende onboarding, collegialiteit en een aangename werksfeer . Doorheen je hele loopbaan bij KBC moedigen we je aan om verder te groeien als persoon en als professional. Je kan opleidingen volgen waarin je je hard en soft skills verder aanscherpt. Onze werkplekken zijn vlot bereikbaar met het openbaar vervoer. Eén dag per week werk je in Leuven, de andere dagen kan je ook vanuit een ander hoofdkantoor of thuis (tot %) werken Hybride werken en flexibele uren helpen je om je werk en je privéleven op elkaar af te stemmen. We bieden jou een contract van onbepaalde duur en een competitief loon aangevuld met extralegale voordelen. Sounds familiar? Tuurlijk, dit lees je in elke vacature. KBC maakt het verschil met een uitgebreid flexpakket. Te uitgebreid om hier uit de doeken te doen. De verschillende voordelen - groot en klein - bespreken we graag met jou tijdens je sollicitatiegesprek.