23 Nov. 2022
Information Security Officer
Functie omschrijving
Om te worden aanvaard, moet de voorgestelde sollicitatie volledig voldoen aan de volgende minimumvereisten:
- De sollicitant moet beschikken over de minimaal vereiste vaardigheden en ervaring (functies/vaardigheden/ talen) ;
- De NDA (Non-Disclosure Agreement) die als bijlage bij deze sollicitatie is gevoegd, moet door de sollicitant zelf worden ingevuld en ondertekend.
Opdracht: Senior Information Security Officer
- Start: Z.s.m. - voltijds OF deeltijds (min. 3/5)
- Min. Duur: tot 31/03/2023 met mogelijke verlenging
- Vereiste anciënniteit: Senior
Informatiebeveiligingsfunctionaris
De Information Security Officer heeft een belangrijke missie: het bevorderen en versterken van de informatiebeveiliging in de notarissector. De security officers maken deel uit van een klein team en genieten van een gevarieerde job:
- Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid in lijn met de informatiebeveiligingsstrategie;
- We begeleiden en coachen bij de uitvoering van het beleid;
- Wij leveren begeleiding bij de uitvoering van de beveiligingscontroles en de rapportage;
- Wij adviseren projectteams over beveiligingszaken ("Security by Design");
- wij voeren evaluaties uit, onder meer door penetratie- en kwetsbaarheidstests;
- Wij maken gebruikers en managers bewust van de cyberdreigingen;
- controleren wij de naleving van het beleid;
- Wij reageren op cyberincidenten van diverse oorsprong en op incidenten in verband met de bedrijfscontinuïteit;
- Wij houden de evolutie van de cyberdreiging en het technologielandschap in het oog.
Jij bent / Jij wil
- de enthousiaste promotor zijn door goede beveiligingspraktijken te verkopen binnen de organisatie en medewerkers te coachen naar een hoger volwassenheidsniveau
- Werken in een dynamische omgeving met hoge eisen aan vertrouwen voor een digitale wereld die moet worden geleverd door moderne beveiligingstechnologieën
- Project- of productteams adviseren en coachen om diensten en toepassingen te ontwerpen met beveiliging in het achterhoofd
- Onafhankelijk testen uitvoeren door middel van
- penetratietests op het niveau van toepassingen/diensten op verzoek of proactief
- kwetsbaarheidstests voor de infrastructuur uitvoeren
- Transparantie verkrijgen over de stand van zaken van de beveiliging door het inbedden van rapportage in de hele organisatie en consolideren om verschillende doelgroepen aan te spreken:
- De beveiligingsrisico's uitleggen aan het management
- Belanghebbenden helpen bij het vinden van oplossingen voor risicobeperking
- Reageren op beveiligingsincidenten
- Je hebt ervaring met het beheer van beveiligingsincidenten, waaronder beoordeling, reactie, indamming en herstel.
- U hebt affiniteit met de praktijk van het bedrijfscontinuïteitsbeheer.
- Bijdragen aan een dynamische en constructieve beveiligingscultuur in de organisatie
- Werken in een Agile omgeving.
Onze klant biedt ...
- Uitdagende en interessante projecten om aan te werken, met behulp van de nieuwste methodieken en technologieën, binnen een groeiende en economisch stabiele sector.
Waar ga je werken?
- Brussel bij Fednot
- Thuiswerk 3d/week
Functie eisen
Je hebt
- Bachelor- of masterdiploma of gelijkwaardig door ervaring
- Ten minste 5 jaar ervaring in een "IT-omgeving"
- Ten minste 2 jaar ervaring in IT-beveiliging en bij voorkeur ervaring met het testen van applicatiebeveiliging
- Een bewezen staat van dienst in de behandeling van beveiligingsincidenten
- grondige kennis van informatietechnologieën, data security en netwerkconcepten
- goed begrip van het evenwicht tussen risico, kosten en gebruikersgemak
- Een goed begrip van informatiebeveiligingsraamwerken (CIS, NIST, ISO27000) is een pluspunt.
- Informatiebeveiligingscertificaten zoals: CEH, CISSP, CISM, OSCP worden beschouwd als een pluspunt
- Je kent de top-10 van OWASP-risico's: hoe test je een toepassing tegen deze risico's?
- Je hebt ervaring met het rapporteren van pentestresultaten aan projectteams
- Je bent bekend met een pentest tool zoals Burp Suite
Je bent
- FR of NL is je moedertaal (volledige werkvaardigheid in beide talen verdient de voorkeur aangezien de klanten FR & NL zijn), zowel geschreven als gesproken. Elementaire kennis van het EN als werktaal wordt gebruikt
- Diep analytisch vermogen en gestructureerd denken
- Georganiseerd en zelfgedreven
- Autonoom: in staat om prioriteiten te stellen, te plannen en uit te voeren
- Sterke luister- en onderhandelingsvaardigheden
- Vlot kunnen communiceren met verschillende doelgroepen
- In staat om een uitdagende maar constructieve houding aan te nemen
- Goede teamspeler; teamdoelstellingen prevaleren boven individuele doelstellingen
- Goed begrip van Data Privacy en GDPR
- Gretig om te leren over beveiliging, technologie en onze bedrijfscontext
- Veelzijdig en polyvalent zijn
Locatie
Brussel(s)/Bruxelles