Information Security OfficerWerken bij Simac ICT Belgium: dat is de zekerheid van een internationale groep met de cultuur van een familiebedrijf. Voor ons expertisecentrum in Heverlee (België) zoeken we een Information Security Officer.
Dit ga je doenAls ISO sta je in voor de informatiebeveiliging van Simac. In samenspraak met de IT-manager en Directie bereid je de strategie voor informatiebeveiliging voor en organiseert de realisatie van de beveiligingsmaatregelen.
Voor interne en externe stakeholders ben jij aanspreekpunt op gebied van informatiebeveiliging. Daarnaast:
- Je adviseert het management bij de uitwerking van het informatiebeveiligingsbeleid in informatie beveiligingsplannen. Je draagt zorg voor opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en daaruit voortvloeiende plannen.
- Je zorgt dat er jaarlijks een risicoanalyse informatiebeveiliging wordt uitgevoerd en dat te nemen maatregelen daaruit worden opgepakt en de voortgang wordt bewaakt. Je zorgt voor periodieke toetsing van de getroffen maatregelen en stelt vast of de organisatie nog ‘in control’ is. Daarbij adviseer je functioneel de andere afdelingen via hun aangeduide verantwoordelijkheden.
- Je bewaakt via de toolings de afhandeling van beveiligingsincidenten en ziet erop toe dat meldingen snel en adequaat worden opgevolgd. Je coördineert en adviseert bij calamiteiten in samenwerking met de DPO.
- Je initieert informatiebeveiligings-bewustzijnsprogramma’s en adviseren over voorlichting en training van gebruikers. Je bevordert actief dat alle medewerkers trainingen op het gebied van security awareness volgen en bent beschikbaar als vraagbaak voor je collega’s.
- Je onderhoudt contacten met partijen in het werkveld en met klanten voor alle security gerelateerde vragen in het kader van samenwerking.
- Periodiek rapporteer je over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, de opgetreden incidenten, ondernomen acties, de resultaten van onderzoeken en resultaten van controles.
- Je zorgt dat je goed op de hoogte bent van nieuwe wet- en regelgeving en (dagelijks) van nieuwe bedreigingen op het terrein van cybersecurity. Je signaleert knelpunten of lacunes in het beleid en draagt oplossingen aan.
- Je beheert zelf informatie in het Information Security Management Systems (ISMS) en houdt daar alles m.b.t. ISO27001 en NIS2 op peil.
- Je rapporteert aan de IT manager; je maakt deel uit van het interne IT team en je neemt daarin deel aan de operationele dagdagelijkse ondersteuning op vlak van IT aan de organisatie.
Dit ben jijVolgens onze medewerkers van de afdeling Back Office, ziet het profiel van de ideale Information Security Officer er zo uit:
- Je hebt minimaal bachelor niveau.
- Je hebt een jarenlang trackrecord in een IT - functie – mogelijks al binnen Simac - waardoor je een goed inzicht hebt in netwerken en hun functioneren.
- Je hebt ervaring met de ISO27001 norm.
- Je hebt strategisch/tactisch inzicht en bent administratief procesmatig sterk.
- Bij voorkeur heb je al enig certificaat behaald (zoals CISSP, CISM, CISA en CRISC) of ben je bereid binnen een langdurig commitment bij Simac om de relevante certificatie te halen met als doel op termijn door te groeien naar CISO binnen Simac.