Consultant in Informatieveiligheid

Heb je ervaring met procesbeschrijving, projectmanagement, risk management of crisisbeheer binnen een organisatie? Ben je vertrouwd met de werking van een publieke instelling? Wil je een sleutelrol opnemen in het hart van de strategie en ondersteuning van een informatiesysteem en organisatie?

Jouw missie

Implementatie van informatieveiligheid gericht op de bescherming van informatie, computers, netwerken en andere digitale systemen.

Je bent verantwoordelijk voor het identificeren van incidenten die de activiteiten van ONE kunnen beïnvloeden.

Je evalueert de impact van deze incidenten en neemt deel aan het Business Continuity Plan (BCP) om deze incidenten proactief en reactief te beheersen, samen met alle business units en de bestuursorganen van ONE.

Je maakt deel uit van het operations team van de Afdeling Informatie Technologie.

Je begeleidt, als vertegenwoordiger van IT operations, de operationele diensten bij de uitvoering van het IT security plan, dit in nauwe samenwerking met de DPO, de CISO en de coördinator crisisbeheer van ONE.

Je ziet er regelmatig op toe dat security assessments worden uitgevoerd en, indien nodig, dat verbeterplannen worden voorgesteld op het niveau van de interne processen.

Je organiseert de nodige opleidingen voor de betrokken interne partijen, bent verantwoordelijk voor de organisatie van oefeningen en tests, in samenwerking met de teams van de Afdeling Informatie Technologie, de business units en de digitale governancecel.

Je geeft adviezen en aanbevelingen, neemt deel aan projecten en werkgroepen met betrekking tot IT security.

Jouw profiel

• Je hebt ervaring met risicobeheer.
• Je hebt ervaring met risicoanalyse in bedrijven en/of het beheer van een informatiesysteem.
• Je hebt ervaring met projectmanagement (opmaak, uitvoering en evaluatie).
• Je hebt ervaring met procesbeheer en procesmapping.
• Je hebt ervaring met crisisbeheer in het kader van incidenten.

Troeven

• Operationele en functionele kennis van de werking van een publieke organisatie is een pluspunt.

• Kennis van de normen:

• ISO 22301:2019: Security and resilience — Business continuity management systems — Requirements

• IEC 31010:2019: Risk management — Risk assessment techniques
• Risicobeheer — Technieken voor risicobeoordeling

Gedragscompetenties

• Je maakt analyses op basis van de context en trekt passende conclusies.
• Je neemt beslissingen op basis van (on)volledige informatie en initieert gerichte acties om de beslissingen samen met je partners uit te voeren.
• Je begeleidt interne en externe klanten op een transparante, integere en objectieve manier, biedt hen een persoonlijke service en onderhoudt samenwerkende en constructieve contacten.
• Je handelt integer, in overeenstemming met de verwachtingen van de instelling, respecteert vertrouwelijkheid en engagementen en vermijdt elke vorm van partijdigheid.
• Je zet je in en toont wilskracht en ambitie om resultaten te behalen en neemt verantwoordelijkheid voor de kwaliteit van de ondernomen acties (doelgericht).
• Je creëert en versterkt teamspirit door je mening en ideeën te delen en bij te dragen aan het oplossen van conflicten tussen stakeholders in een complexe omgeving.
• Je geeft advies aan je gesprekspartners en bouwt met hen een vertrouwensrelatie op, gebaseerd op je expertise.

Belangenconflicten

Het begrip belangenconflict doelt op elke situatie waarin, bij het sluiten of uitvoeren van een opdracht, elke persoon die op enigerlei wijze verbonden is aan een aanbestedende dienst, evenals elke persoon die de gunning of uitkomst ervan kan beïnvloeden, direct of indirect een financieel, economisch of ander persoonlijk belang heeft dat als een compromis van hun onpartijdigheid of onafhankelijkheid bij de gunning of uitvoering kan worden beschouwd.

Het bestaan van een belangenconflict wordt in elk geval vermoed:

1. Zodra er verwantschap of aanverwantschap is, in rechte lijn tot en met de derde graad en, in zijlijn, tot en met de vierde graad, of in geval van wettelijke samenwoning, tussen de natuurlijke persoon en een van de kandidaten of inschrijvers of elke andere natuurlijke persoon die namens een van hen een vertegenwoordigings-, beslissings- of controlebevoegdheid uitoefent;

2. De natuurlijke persoon is, zelf of via tussenpersonen, eigenaar, mede-eigenaar of actief vennoot van een van de kandidaat- of inschrijverbedrijven of oefent, in rechte of in feite, zelf of, indien van toepassing, via tussenpersonen, een vertegenwoordigings-, beslissings- of controlebevoegdheid uit.

Als belangenconflict wordt beschouwd elke situatie waarin een natuurlijke persoon die voor een aanbestedende dienst heeft gewerkt als interne medewerker, in een hiërarchische relatie of niet, als betrokken ambtenaar, openbaar ambtenaar of elke andere persoon die op enigerlei wijze verbonden is aan een aanbestedende dienst, nadien optreedt in het kader van een overheidsopdracht/projectoproep van die aanbestedende dienst en er een verband bestaat tussen de eerdere activiteiten voor de aanbestedende dienst en zijn/haar activiteiten in het kader van de opdracht/projectoproep.

De toepassing van deze bepaling is echter beperkt tot een periode van twee jaar na het ontslag van de betrokken persoon of elk andere manier waarop een einde werd gemaakt aan de vorige activiteiten.

Deze bepaling geeft de aanbestedende dienst, die naar behoren door de dienstverlener is geïnformeerd en na verificatie van de situatie, de mogelijkheid om zonder schadevergoeding de opdracht/project toegekend aan de betrokken dienstverlener te beëindigen. Bij deze controles wordt met name rekening gehouden met de informatie en rechtvaardigingen die bij de betrokkene zijn ingewonnen.

In geval van beëindiging wordt een staat van de uitgevoerde prestaties opgesteld met het oog op betaling aan de dienstverlener. In geval van inbreuk (bijvoorbeeld als de dienstverlener de conflictsituatie niet meedeelt), kan de vaststelling door de aanbestedende dienst leiden tot nietigheid van de opdracht/project.

Indien geen rechtvaardiging wordt gegeven op verzoek van de aanbestedende dienst, heeft de dienstverlener geen recht op betaling voor de prestaties die zijn uitgevoerd na het moment waarop hij op de hoogte had moeten zijn van de onverenigbaarheid.

De aanbestedende dienst kan, voor de behoeften van de opdracht/project, vrij beschikken over de studies, rapporten, enz., die door de dienstverlener in uitvoering van de opdracht/project zijn opgesteld.

Daarnaast kan de aanbestedende dienst de dienstverlener voor een bepaalde periode uitsluiten van zijn opdrachten/projectoproepen.