De Cybersecurity Program Manager stuurt de implementatie van de cybersecuritystrategie op OTW-niveau aan. Hij/zij is verantwoordelijk voor de planning, coördinatie en opvolging van initiatieven die gericht zijn op het versterken van de beveiligingshouding, gebaseerd op het Cyber Fundamentals-framework van het CCB en met het oog op NIS2-certificering.

Direct rapporterend aan de manager van de afdeling Transversale ondersteuning bij de IT-directie, fungeert hij/zij als dirigent van het cybersecurityprogramma, waarbij het strategisch alignment met de prioriteiten van de organisatie, de samenhang van technische projecten en de naleving van regelgeving wordt gewaarborgd.

Wij zoeken een hybride profiel: zowel structurerend als operationeel, in staat om een roadmap te formaliseren, transversale acties aan te sturen, maar ook om de verwachte concrete deliverables te produceren, met name een referentiedocument dat de NIS2-eisen afstemt op de reeds geïmplementeerde maatregelen (security register).

Doelstelling van de opdracht

Voorbereiding NIS2-certificering:

• Doelstelling, planning en aanpak te definiëren.

Definiëren en aansturen van de cybersecurity roadmap:

• Identificeren van prioriteiten op het gebied van security.
• Opstellen van meerjarenactieplannen.

Coördineren van securityprojecten:

• Toezicht houden op de implementatie van technische oplossingen door de operationele projectteams.
• Waarborgen van samenhang tussen de verschillende projecten en hun integratie in het IT-ecosysteem.

Risicobeheer en compliance:

• Uitvoeren van risicoanalyses.
• Opvolgen van wettelijke vereisten (NIS1, AVG, enz.).

Stimuleren van cybersecurity governance:

• Organiseren van stuurgroepen.
• Opstellen van dashboards en prestatie-indicatoren.

Bewustmaking en begeleiding van stakeholders:

• Bevorderen van een securitycultuur.
• Opleiden van business- en IT-teams in best practices.

Analytische en besluitvormende vaardigheden

• Vermogen om complexe omgevingen te analyseren.
• Snel, objectief en onderbouwd beslissingen nemen.
• Prioriteren van acties op basis van impact en criticaliteit, rekening houdend met capaciteit en lopende projecten.
• Technologische monitoring: opvolgen van trends, dreigingen en innovaties in cybersecurity.
• Hybride profiel dat strategische sturing en operationele uitvoering kan combineren.
• Vermogen om een gedocumenteerd, structurerend en bruikbaar NIS2-compliance referentiekader te produceren (register van securitymaatregelen).
• Vaardigheid in het produceren van concrete en bruikbare deliverables, in lijn met wettelijke vereisten en interne IT-praktijken.

Interpersoonlijke vaardigheden

Leiderschap: motiveren en coördineren van multidisciplinaire teams.

Communicatie: technische onderwerpen begrijpelijk maken voor niet-technische doelgroepen.

Changemanagement: de organisatie begeleiden bij het adopteren van goede securitypraktijken.

Verwachte deliverables

• Goedgekeurde cybersecurity roadmap (na 3 maanden voor 1 jaar, na 6 maanden voor 3 jaar).
• Risicobeheerplan.
• Voortgangsrapportages van projecten.
• Dashboards voor KPI-opvolging.
• Compliance-documentatie.