Functie-inhoud
De directie Cybersecurity waakt over de IT-beveiliging van de gegevens en systemen van de FOD Binnenlandse Zaken en streeft ernaar cybercriminelen een stap voor te blijven. Wij signaleren proactief risico’s en slaan tijdig alarm.

Wat kunt u van ons verwachten?

U komt terecht in het operationele hart van de FOD Binnenlandse Zaken en draagt bij tot de veiligheid van het land. U bent verantwoordelijk voor het aansturen van alle agenten in ons ‘first response team’.

Het NOC SOC-team (Network Operations Center/Security Operations Center) zorgt voor de IT-beveiliging van de gegevens en systemen van de FOD Binnenlandse Zaken en blijft cybercriminelen een stap voor. Wij signaleren proactief risico’s en slaan tijdig alarm.

Waaruit bestaat je takenpakket eigenlijk?

Als Risk Manager ben je verantwoordelijk voor het identificeren, analyseren en beheren van risico’s die de doelstellingen en de veiligheid van de organisatie kunnen beïnvloeden. Je ontwikkelt risicobeheerstrategieën en -kaders die bijdragen aan de operationele veerkracht, compliance, informatiebeveiliging en het continuïteitsbeheer van de organisatie.

Je fungeert als brug tussen verschillende afdelingen en ondersteunt het senior management met onderbouwd advies over risico’s, incidentimpact en mitigatieplannen. Je hebt een holistische kijk op risico’s en zet risico-informatie om in actiegerichte inzichten.

Werkgever

De FOD Binnenlandse Zaken zorgt voor uw veiligheid. Om onze missie te laten slagen, investeren wij in een veilige en stabiele IT-omgeving.

Momenteel zijn wij op zoek naar een Senior Network Security Engineer voor de Algemene Directie Innovatie en Digitale Oplossingen (AD DIO) (Financiëntoren – Kruidtuinlaan 50, bus 90 – 1000 Brussel) van de FOD Binnenlandse Zaken.

ALGEMEEN MANAGEMENT VAN INNOVATIE EN DIGITALE OPLOSSINGEN

De Algemene Directie Innovatie en Digitale Oplossingen ontwikkelt een algemene ICT-strategie en beheert gemeenschappelijke systeem- en netwerkinfrastructuren. Wij ondersteunen en versterken de verschillende diensten van de FOD Binnenlandse Zaken. Onze ICT-helpdesk staat altijd voor u klaar en wij ondersteunen het management bij hun IT-projecten en applicatieontwikkelingen.

De Algemene Directie Innovatie en Digitale Oplossingen is een kleine afdeling die zich richt op een positieve werksfeer en samenwerking. Je komt terecht in een klein, hecht team van professionals die dezelfde passie voor het vak delen. Wij vinden vertrouwen en deskundigheid belangrijk en bieden daarom volop mogelijkheden om uw kennis te verfijnen.

FOD Binnenlandse Zaken

Veiligheid, crisisbeheer, brand- en inbraakpreventie, beheer van het Rijksregister, organisatie van verkiezingen, afgifte van identiteitskaarten, beheer van migratiestromen… De FOD Binnenlandse Zaken doet dit alles en nog veel meer.

Uw veiligheid is onze zaak. Als FOD Binnenlandse Zaken creëren we een veilige samenleving waarin burgers initiatief durven nemen en toenadering tot elkaar zoeken. Ook op de werkvloer streven wij naar een open organisatiecultuur waarin jij als collega de ruimte krijgt om mee te denken of te beslissen, maar zeker ook om mee te doen.

Onze FOD telt meer dan zesduizend medewerkers, verdeeld over de zes algemene directies (Civiele Veiligheid, Crisiscentrum, Dienst Vreemdelingenzaken, Veiligheid & Preventie, Identiteit en Burgerzaken, Innovatie en Digitale Oplossingen), de beheersdirecties, de coördinatie- & ondersteunende diensten en de vier onafhankelijke organisaties (Algemene Commissie voor Vluchtelingen en Staatlozen, Raad voor Vreemdelingenbetwistingen, Vaste Commissie voor Taalcontrole en Federale Diensten van Gouverneurs).

VAARDIGHEDEN

Kernverantwoordelijkheden

1. Risico-identificatie en -analyse
2. Uitvoeren van risicoanalyses op strategisch, operationeel en IT-niveau.
3. Detecteren van potentiële dreigingen, kwetsbaarheden en afhankelijkheden binnen processen, systemen en infrastructuren.

4. Beheren van het risicoregister en opstellen van risicoprofielen per domein (bv. informatiebeveiliging, privacy, operationeel, financieel).

5. Ontwikkeling en uitvoering van het risicobeleid

6. Ontwerpen van risicobeheerbeleid, -procedures en -methodologieën conform ISO 31000, NIST of COBIT.
7. Coördineren van risicamanagementprocessen, inclusief risicobeoordelingen, scenario-analyses en risicoappetijt-definities.

8. Verzekeren van naleving van wettelijke verplichtingen en interne beleidsnormen (o.a. GDPR, ISO27001, Baseline Informatiebeveiliging Overheid).

9. Rapportering en advies

10. Adviseren van directie en management op basis van risicoanalyses en impactbeoordelingen.
11. Voorstellen van mitigatiemaatregelen en opvolging van actieplannen.

12. Rapporteren over risicostatus, trendanalyse en incidenten via dashboards en kwartaalrapporten.

13. Bewustwording en samenwerking

14. Uitrollen van bewustwordingscampagnes over risico’s en beleid binnen de organisatie.
15. Samenwerken met cybersecurity, compliance, interne audit en business units.
16. Organiseren van risicoworkshops, trainingen en crisisoefeningen.

Algemene vaardigheden

• Analytisch denken: in staat om complexe risico’s en hun onderlinge verbanden te doorgronden.
• Communicatievaardigheid: vertaalt technische of operationele risico’s in begrijpelijke taal voor alle stakeholders.
• Strategisch inzicht: houdt steeds rekening met lange termijn impact en organisatiestrategie.
• Onafhankelijkheid & integriteit: durft risico’s objectief te benoemen en verdedigt de organisatiebelangen.
• Organisatievermogen: gestructureerde aanpak van risicomanagement en opvolging van meerdere projecten tegelijk.

Technische expertise

• Kennis van risicobeheerstandaarden (ISO 31000, COSO ERM, ISO/IEC 27005).
• Bekendheid met tools voor risicoregistratie en -rapportering (bv. Monarch, ServiceNow GRC, Excel-modellen).
• Ervaring met compliancekaders (GDPR, ISO 27001, NIS2).
• Basiskennis van IT- en cyberrisico’s is een belangrijke troef.
• Begrip van business continuity, crisisbeheer en auditvereisten.

Deliverables

Als Risk Manager lever je meetbare en beleidsmatige output die direct bijdraagt aan de risicobeheersing, besluitvorming en compliance van de organisatie. Je verantwoordelijkheden resulteren in de volgende kernproducten:

• Geactualiseerd risicoregister met actuele risico-inschattingen, geclassificeerd op basis van impact en waarschijnlijkheid.
• Beleidsdocumenten en procedures met betrekking tot risicomanagement, inclusief jaarlijkse updates en versies op maat van specifieke domeinen (bv. IT, compliance, operations).
• Impact- en risicoanalyses per project, proces of technologie, opgeleverd in samenwerking met projectmanagers of business units.
• Risicorapporten (maandelijks/kwartaal) voor het directiecomité, met KPI’s, trendanalyses en evaluaties van genomen mitigerende maatregelen.
• Actieplannen en opvolgingsrapporten die voortvloeien uit interne/externe audits, incidentanalyses of zelfevaluaties.
• Opleidingsmateriaal en bewustmakingscampagnes voor medewerkers, inclusief presentaties, workshops en e-learningmodules over risicobeheersing en veiligheidscultuur.
• Business Impact Analyses (BIA) en bijdragen aan het Business Continuity Plan (BCP).
• Lessons learned-rapporten na incidenten of crisissimulaties, inclusief aanbevelingen voor beleidsverbetering.

Gewaardeerde certificeringen

De volgende certificeringen vormen een meerwaarde:

• CRISC – Certified in Risk and Information Systems Control (ISACA)
• ISO 31000 Lead Risk Manager
• CISA, CISM of CISSP (voor cybersecuritygerichte risicoprofielen)
• Prince2 of PMP (voor projectgerelateerde risicoanalyse)

Vereisten

• In bezit of mogelijkheid om accreditatie op niveau Geheim (Nationaal en EU) te verkrijgen.
• Integriteit en discretie bij omgang met gevoelige informatie.
• Actuele kennis van cybersecurity-dreigingen en trends.

Opmerking: Een veiligheidsmachtiging is verplicht voor deze functie. De missie is verlengbaar.