Hydria wenst een interne auditor in te huren in het kader van de voorbereiding op verificatie en certificatie op NIS. De auditor dient een ervaren infosecurity-specialist te zijn die goed op de hoogte is van de NIS2-wetgeving.

Deze opdracht beoogt het inschakelen van een specialist ten einde

• de nodige acties te ondernemen gebaseerd op het CyberFundamentals Framework (begeleiden van Hydria bij het opzetten van een securitybeleid conform art 30 e.v van de NIS2-wet en oplossingen, opstellen of aanpassen van policies, documenteren en aanpassen van processen), specifiek voor Hydria maar volledig volgens de richtlijnen van en met gebruik van materiaal ter beschikking gesteld door het CCB om het NIS-2 Basic zekerheidsniveau tijdig te behalen, uiterlijk op 18 april 2026,
• een interne audit uit te voeren, ter voorbereiding van de verificatie door een beoordelingsinstantie, met als doel mogelijke resterende tekortkomingen in kaart te brengen en tijdig op te lossen,
• Hydria te vertegenwoordigen bij de verificatie zelf door een geaccrediteerde en erkende conformiteitsbeoordelingsinstantie.

De persoon

• kent Hydria, en de sectoren waarbinnen Hydria actief is, goed;
• heeft een goede affiniteit met de werking van overheden;
• heeft een goede ervaring in het werken op informaticaprojecten;
• begrijpt het wettelijk kader waaronder Hydria werkt;
• heeft minimum 15 jaar ervaring inzake informatieveiligheid (praktische, organisatorische en legale aspecten);
• heeft een diploma burgerlijk ingenieur, industrieel ingenieur, of master in informatica, bij voorkeur aangevuld door een masterdiploma management (MBA);
• heeft bewezen ervaring met het opstellen van disaster recovery plannen en businesscontinuiteitsplannen;
• heeft een uitstekende kennis van security in een industriële omgeving (incl. OT security);
• heeft uitgebreide ervaring met het uitvoeren van risicoanalyses en raamwerken zoals ISO2700X, ETSI, etc;
• heeft uitstekende kennis van de NIS2-wetgeving, en tevens van de gebruikelijke raamwerken hierrond;
• heeft een goede technische kennis van en praktische ervaring met de conformiteitsvereisten van de door de Belgische wetgever aanvaarde raamwerken in het kader van NIS2-conformiteit (CyFun, ISO27001), bij voorkeur met hands-on-ervaring rond de concrete maatregelen (netwerksegregatie, cryptografie, SSL-certificaten, etc);
• heeft aantoonbare ervaring met het screenen van/onderhandelen met/auditen van leveranciers, zowel op vlak van privacy als op vlak van informatieveiligheid in het algemeen;
• heeft een goed begrip van authentieke bronnen;
• heeft goede aantoonbare contacten met de toezichthoudende overheden zoals de gegevensbeschermingsautoriteiten, de CCB, etc;
• heeft uitstekende ervaring met risicomanagement en kent raamwerken hierrond;
• heeft concrete ervaring met het opvolgen, beheren en rapporteren van datalekken en incidenten in het algemeen, en kan dit vertalen naar de wettelijke vereisten;
• heeft ervaring met het opstellen van dataclassificatie-systemen en bijhorende acceptable use policies;
• kan goed problemen analyseren en tot oplossingen komen.

Extra informatie:

De opdracht kan worden verlengd tot een maximale duur (inclusief de initiële duur) van 880 werkdagen.