Missiebeschrijving

Je werkt binnen het CSO en rapporteert aan de Chief Security Officer.

De consultant draagt bij aan de definitie en implementatie van de visie en ambities van de organisatie op het gebied van cybersecurity, in nauwe samenwerking met de Information Security Manager (IT-afdeling). Hij/zij werkt de informatiebeveiligingspolicy bij en onderhoudt deze, rekening houdend met de beveiligingsrisico’s en de ‘risk appetite’ van de organisatie.

In dit kader is het voornaamste doel van de consultant het behalen en behouden van de certificering van de STIB in overeenstemming met de NIS2-eisen. Hij/zij treedt op als Project Manager NIS2.

De ideale kandidaat is proactief, wil zijn/haar vaardigheden in cybersecurity ontwikkelen en heeft een goed begrip van de basis technische concepten, evenals interesse in organisatorische vraagstukken. Hij/zij moet in staat zijn om effectief te communiceren en technische concepten te vertalen naar begrijpelijke elementen voor niet-technische gesprekspartners.

Verantwoordelijkheden

• Implementeren van de door het bedrijf gedefinieerde cybersecurity-initiatieven in coördinatie met de IT-afdeling.
• Opstellen, onderhouden en toepassen van informatiebeveiligingsbeleid, waarbij wordt gezorgd voor afstemming op de “risk appetite” van de organisatie en de wettelijke vereisten.
• Verantwoordelijk voor de NIS2 compliance-activiteiten, met als expliciet doel de certificering van STIB (NIS2 Essentieel), inclusief de definitie, implementatie en opvolging van actieplannen.
• Opvolgen van de implementatie van cybersecuritymaatregelen ter bescherming van data, systemen en netwerken.
• Samenwerken met interne teams en stakeholders om beveiligingseisen te integreren in bestaande processen.
• Fungeren als aanspreekpunt voor bepaalde vragen met betrekking tot informatiebeveiliging (buiten de scope van IT), met ondersteuning van meer senior profielen.
• Helpen bij het toegankelijk maken van technische concepten en risico’s voor niet-specialistische teams.
• Bijdragen aan het identificeren en evalueren van informatiebeveiligingsrisico’s.
• Deelnemen aan bewustmakingsacties rond cybersecurity onder begeleiding van de Security Business Development Manager.
• Op de hoogte blijven van trends, regelgeving en best practices op het gebied van cybersecurity.
• Bijdragen aan de voorbereiding van rapporten en dashboards over de security posture van de organisatie.

De kandidaat moet beschikken over:

• Eerste ervaring of stage in cybersecurity, informatiebeveiliging of IT (4 jaar).
• Bachelor of Master in informatica, informatiebeveiliging of een aanverwant domein.
• Interesse in security governance en informatiebeveiligingsbeleid.
• Eerste blootstelling aan frameworks of normen (ISO 27001, NIST CSF, CyberFundamentals, NIS2) is een pluspunt.
• Een basiscertificering (of in opleiding) zoals Security+, ISO 27001 Foundation of gelijkwaardig is een troef.
• Ervaring in projectmanagement.
• Goede analytische vaardigheden en leergierigheid.
• Goede communicatieve vaardigheden en het vermogen om in teamverband te werken.

Aanvullende informatie

De opdracht kan worden verlengd tot een maximale duur (inclusief initiële duur) van: 880 werkdagen.