Doel van de rol & positionering

Als Chief Information Security Officer (CISO) ben je eindverantwoordelijk voor het uittekenen, implementeren, opvolgen en bijsturen van de informatiebeveiligingsstrategie. Je bewaakt de bescherming van de organisatie tegen interne en externe dreigingen en zorgt dat beveiliging structureel verankerd is in de werking en besluitvorming. Je rapporteert rechtstreeks aan de Administrateur-Generaal en stuurt de cybersecuritymedewerker(s) hiërarchisch aan. Daarnaast geef je inhoudelijke richting en advies aan verschillende teams en sleutelrollen binnen de organisatie.

Strategie, governance & risicobeheer

Je ontwikkelt, implementeert en handhaaft het informatiebeveiligingsbeleid, de procedures en richtlijnen, met bijzondere aandacht voor naleving van relevante regelgeving en standaarden (o.a. GDPR/NIS2 en ISO/IEC 27001). Je organiseert risico- en impactanalyses van beveiligingsmaatregelen en vertaalt risico’s naar concrete mitigaties, prioriteiten en een haalbare roadmap.

Incidentmanagement & continuïteit

Bij beveiligingsincidenten neem je de leiding over het incidentresponsproces: van detectie en analyse tot containment, herstel en rapportage. Je coördineert waar nodig forensisch onderzoek en borgt dat corrigerende en preventieve maatregelen worden vastgelegd, uitgevoerd en opgevolgd.

Awareness & cultuur

Je bouwt een sterk beveiligingsbewustzijn uit door het opzetten en uitvoeren van opleidings- en sensibiliseringsprogramma’s voor medewerkers en andere stakeholders. Je evalueert de doeltreffendheid hiervan en stuurt bij waar nodig.

Architectuur, technologie & processen

Op technisch vlak stuur je de uitbouw en het beheer van de beveiligingsarchitectuur aan (netwerk-, applicatie- en databeveiliging). Je selecteert en implementeert passende beveiligingstechnologieën en -tools, en zet duurzame processen op (bv. IAM) om de beveiliging blijvend te borgen.

Compliance, audit & rapportering

Je coördineert interne en externe audits en waarborgt continue compliance met relevante beveiligingsnormen. Je verzorgt heldere rapportering aan het Bestuursorgaan, auditors en toezichthouders, en identificeert verbeterpunten om de maturiteit van informatiebeveiliging verder te verhogen.

Samenwerking & stakeholdermanagement

Je bent het centrale aanspreekpunt voor informatiebeveiliging. Je werkt nauw samen met IT, juridische zaken, HR en operationele teams om de beveiligingsstrategie organisatiebreed te verankeren. Daarnaast onderhoud je contacten met externe partners binnen de Sociale Zekerheid en met regelgevende instanties.

Taalregime:

Eén van beide landstalen is moedertaal. De andere landstaal moet je minimaal kunnen lezen en begrijpen. Kennis van Engels is eveneens vereist.

Werkregime:

Hybride, met name wekelijks 2 dagen op kantoor en 3 dagen telewerken