Projectpresentatie

De Chief Information Security Officer (CISO) is verantwoordelijk voor de ontwikkeling, implementatie en monitoring van het informatiebeveiligingsbeleid van de Federale Politie. Deze verantwoordelijkheid omvat het information security management system, risicobeheer, compliance monitoring en governance. In deze hoedanigheid werkt de CISO nauw samen met alle delen van de organisatie, in het bijzonder met de afdelingen die verantwoordelijk zijn voor technische architectuur, IT projectmanagement, opleiding, en de diensten die zich bezighouden met informatie- en gegevensbescherming.

De Information Security – Program Manager ondersteunt de CISO bij het versterken van de informatiebeveiligingspositie van de organisatie. Deze functie richt zich op strategische coördinatie, compliance en governance, zonder de beslissingsbevoegdheid van de CISO over te nemen. De rol waarborgt continuïteit, maturiteit en afstemming van beveiligingsinitiatieven met de organisatiedoelstellingen.

Op te leveren resultaat/resultaten:

• Informatiebeveiligingsstrategie en -roadmap (ondersteuning/voorbereiding)
• Beleid en procedures
• Periodieke compliance- en maturiteitsrapporten
• Templates en tools voor strategisch PMO
• Bewustmakings- en opleidingsplan

Hoofdtaak/Hoofdtaken

• Analyses en input voorbereiden voor CISO-presentaties en strategische vergaderingen
• Ondersteunen (en voorbereiden) van de coördinatie van de ontwikkeling en monitoring van cybersecuritybeleid en ISMS
• KPI’s en maturiteitsmodellen opvolgen
• Rapporteren over compliance en niet-conformiteiten
• Workshops en bewustmakingsinitiatieven faciliteren
• Lopende projecten inventariseren en afstemmen op strategische prioriteiten
• Procesoptimalisatie en budgetefficiëntiemaatregelen voorstellen
• Interne audits en risicoanalyses ondersteunen
• Ondersteunen bij:
• Definiëren, implementeren, communiceren en onderhouden van cybersecuritydoelen, -vereisten, -strategieën, -beleid, afgestemd op de bedrijfsstrategie ter ondersteuning van de organisatiedoelstellingen
• Ontwikkelen van cybersecurityplannen
• Voortgang in cybersecurity opvolgen
• Middelen veiligstellen om de cybersecuritystrategie te implementeren
• Senior management informeren over cybersecurityrisico’s, dreigingen en hun impact op de organisatie

Kerncompetenties

• Een cybersecuritypositie van een organisatie beoordelen en verbeteren
• Cybersecuritybeleid, certificeringen, standaarden, methodologieën en raamwerken analyseren en implementeren
• Cybersecurity-gerelateerde wetten, regelgeving en wetgeving analyseren en naleven
• Cybersecurityaanbevelingen en best practices implementeren
• Cybersecuritymiddelen beheren
• Een cybersecuritystrategie ontwikkelen, uitdragen en de uitvoering leiden
• Invloed uitoefenen op de cybersecuritycultuur van een organisatie
• ISMS ontwerpen, toepassen, monitoren en reviewen (direct of uitbesteed)
• Beveiligingsdocumenten, rapporten, SLA’s reviewen en verbeteren en beveiligingsdoelstellingen waarborgen
• Cybersecurity-gerelateerde problemen identificeren en oplossen
• Een cybersecurityplan opstellen
• Communiceren, coördineren en samenwerken met interne en externe stakeholders
• Vereiste wijzigingen in de informatiebeveiligingsstrategie van de organisatie anticiperen en nieuwe plannen formuleren
• Maturiteitsmodellen voor cybersecuritymanagement definiëren en toepassen
• Cybersecuritydreigingen, -behoeften en aankomende uitdagingen anticiperen
• Mensen motiveren en aanmoedigen

Technische en Domeinkennis

• ISO 27001/27002, NIS2, GDPR (> 10 jaar, laatste ervaring dit jaar)
• Regulatory Compliance: ervaring in het afstemmen van organisaties op GDPR en NIS2 (> 5 jaar, laatste ervaring dit jaar)
• Implementatie SOC/SIEM (> 5 jaar)
• Diepgaande expertise in Identity and Access Management (> 10 jaar, laatste ervaring dit jaar)
• Praktische ervaring met Security & Infrastructure Cloud Solution (> 5 jaar, laatste ervaring dit jaar)
• Risicobeheer en compliance raamwerken (> 10 jaar, laatste ervaring dit jaar)
• Governance en beleidsontwikkeling (> 10 jaar, laatste ervaring 10 jaar)
• Incident response coördinatie (> 15 jaar)

Communicatie- en Relatievaardigheden

• Communicatie (mondeling en schriftelijk, en naar niet-technische stakeholders)
• Stakeholder Management (> 15 jaar, laatste ervaring dit jaar)
• Klant- en interne relaties
• Leiderschap en samenwerking
• Professioneel Engels is vereist
• Frans en/of Nederlands is vereist
• Vloeiend in beide (FR/NL) is een troef

Ervaring en Projectmanagement

• Ervaring met informatiebeveiliging of IT governance
• Ervaring met strategische projecten en PMO (> 15 jaar, laatste ervaring dit jaar)
• Ervaring met cybersecurityproject: governance, uitvoering van roadmap en security program management (> 10 jaar, laatste ervaring dit jaar)
• Bewezen ervaring in de publieke en gereguleerde sector bij het opstellen van technische RFP’s en het beheren van inkoopprocessen (> 10 jaar, laatste ervaring dit jaar)
• Vertrouwdheid met de publieke sector en inkoopprocessen

Opleidingsniveau

• Masterdiploma
• Certificeringen (een voordeel): CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementor

In de praktijk

Startdatum: 01/04/2026
Duur: 110 dagen
Werkuren: Voltijds (40 uur/week)
Locatie: Koningsstraat 202A, 1000 Brussel

Arbeidsvoorwaarden: Minstens twee dagen per week op kantoor, afhankelijk van de taken en in overleg met het team; telewerk toegestaan, hetzij van thuis uit of op de locatie van de werkgever (in België)
Team: Multidisciplinair, een mix van interne en externe medewerkers