Dit is de job
- je beheert en ontwikkelt het ISMS (Information Security Management System) van Intracto Group en haar dochterbedrijven;
- je bouwt de security-organisatie verder uit en geeft sturing;
- je focust op het definiëren van standaarden binnen het informatiebeveiligingsbeleid, AVG/GDPR en privacy;
- je bevordert het bewustzijn rond security en zorgt voor draagvlak bij de collega’s om te werken volgens de juiste informatiebeveiligingsstandaarden;
- je houdt de actualiteit op vlak van wetgeving en digitale ontwikkelingen in de gaten en vertaalt die naar kansen en uitdagingen op het vlak van informatieveiligheid;
- je vertaalt informatiebeveiligingsrisico’s en aspecten naar noodzaak, business impact en oplossingen;
- je beoordeelt, begeleidt en voert strategische, tactische risicoanalyses uit en geeft richting aan;
- je verzorgt operationele risicoanalyses;
- je vertaalt samen met de security-architecten de security- en compliance-eisen naar concrete maatregelen, taken en projecten;
- je toetst, registreert en analyseert de rapportages inzake informatie- en beveiligingsincidenten
- je realiseert en monitort informatie uit beveiligingsassessments, -tests, -reviews en –audits. Je draagt zorg voor een verdere uitrol van ISO 27001;
- je presenteert verbetervoorstellen over informatiebeveiliging, privacy en -risico’s aan het management.
De Senior Information & Security Officer rapporteert initieel aan de CEO van de groep. Op welke campus je werkt, bespreken we samen.
Dit ben jij
- Je hebt een hogere opleiding richting techniek of informatica dan wel een andere relevante studie achter de rug;
- je hebt gedegen kennis en ervaring op het gebied van ISO27001, AVG/GDPR, Privacy en Awareness;
- je hebt ervaring met projectmatig werken en risicoanalyses uitvoeren;
- je beschikt over sterke analytische vaardigheden en het vermogen om complexe processen en risico’s te doorgronden en verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied te leggen;
- je kan invoering- en verandertrajecten uitvoeren en sturen;
- certificeringen zoals CISM, CISSP, CISA zijn een sterk pluspunt.
De Senior Information & Security Officer is naast een ervaren securityspecialist bovenal iemand die (het belang van) security weet over te brengen aan de betrokkenen. We rekenen er dus op dat je beschikt over deze eigenschappen:
- uitstekende communicatieve vaardigheden (mondeling en schriftelijk);
- vermogen tot samenwerken in teamverband;
- vermogen tot aansturen van de security-organisatie;
- integriteit;
- overtuigingskracht;
- analytisch vermogen en oordeelsvorming;
- besluitvaardigheid in plannen, prioriteren en organiseren;
- stressbestendigheid;
- een strategische visie.
