De komende periode zal het Digital Security & Risk Office nood hebben aan een Senior Digital Risk Officer & Security Architect om de verschillende digitaal risicobeheer en cybersecurity architectuur activiteiten op te nemen.
De focus van activiteiten zal liggen in het actief, bewust en formeel opvolgen, beheren & rapporteren van de digitale risico's in ons landschap. Deze opvolging gebeurt uiteraard samen met de 20+ risico eigenaars.
Hierbij is een uitstekende kennis vereist van IT, OT & iOT oplossingen, beveiligingsstandaarden en security implementaties.
Voor deze functies moeten de kandidaten een zeer goede kennis hebben van de internationale beveiligingsstandaarden mbt informatiebeveiliging (ISO27x), risicobeheer standaarden. Deze kennis is nodig om aangevuld met de nodige ervaringen deze standaarden toe te passen in real-life cases. De outcome van de security architect zijn implementeerbare (security) architecturen die robuust zijn tegen de cyber risico’s.
Het opmaken van risico analyses en het organiseren en begeleiden van “Threat Modeling” behoort ook tot de taak van het gezochte profiel.
Als Digital Security & Risk Office zetten wij de gevalideerde Fluvius richtlijnen van de CISO & DPO om in concrete security architecturen.
Kandidaten kunnen m.a.w. de stretch aan tussen de theorie versus de praktijk, uitstekende communicatie skills zijn dus een MUST, de Senior Digital Risk Officer & Security Architect fungeert als het ware als de ‘risk & security’ lijm tussen de verschillende stakeholders.

Context/Requirements

Als grootste distributienetbeheerder van de Benelux staat (cyber) security & compliance hoog op de Fluvius agenda.
Door de versnelde digitalisatie in onze activiteiten (uitrol digitale meter, slimme netten, rol databeheerder, digital customer interaction, …) zijn er naast de vele benefits ook heel wat nieuwe risico’s die we onder controle dienen te houden.
Ook wettelijk zijn er heel wat nieuwe vereisten (NIS2, CER, ...).
De identificatie en het beheer van de digitale risico’s worden opgenomen binnen het Digital Security & Risk Office.
Deze digitale risico’s worden door de Digital Risk Officer in kaart gebracht, opgevolgd met de risico-eigenaars en gerapporteerd naar senior management.

Deze opdracht omvat:

• Opvolgen & beheren van de digitale risico's in ons landschap, in nauwe samenwerking met de 20+ risico eigenaars.
• Opvolgen van de implementatie van de gevalideerde beheersmaatregelen.
• Teamplayer, de kandidaat moet goed kunnen samenwerken in een groot digitaal ecosysteem. Ervaring in bedrijven met meer dan 200 ICT professionals is een plus.
• Zelfstandig kunnen werken.
• Beschikken over sterke communicatie skills.
• Beschikken over een goed persoonlijk netwerk waar je terecht kan met beveiligingsuitdagingen waar jezelf niet onmiddellijk een antwoord op weet.