Meer dan 2000 professionals omarmen bij Smals elke dag de toekomst door zich in te zetten voor ICT for Society. Hoogtechnologische ICT-systemen zorgen voor meer efficiëntie in de belangrijke sociale verantwoordelijkheidsdomeinen van onze klanten zoals werk, gezin en gezondheid. Het eHealthplatform, een beveiligd uitwisselingsplatform voor medische informatie, zal papieren doktersbriefjes en doktersvoorschriften op termijn overbodig maken. Daarnaast zorgt de ICT-service Dimona er voor dat de RSZ de sociale bescherming van 4 miljoen werknemers snel kan laten evolueren, ongeacht hoe snel ze van job veranderen. Handig? Jazeker, en uitdagend ook.
Security Governance Manager
Functieomschrijving
Als ISO 27001 Information Security Governance Manager ben je verantwoordelijk voor het beheer en het continu verbeteren van het Information Security Management System (ISMS) om de informatiebeveiliging binnen onze organisatie te waarborgen. Je zorgt ervoor dat ons ISMS voldoet aan de ISO 27001 standaard en ondersteunt de bedrijfsdoelstellingen door het risico van informatiebeveiligingsbedreigingen en datalekken te minimaliseren.
Verantwoordelijkheidsgebieden:
• ISMS Implementatie en Beheer: Ontwikkelen en onderhouden van het ISMS conform ISO 27001 vereisten. Zorg dragen voor de aanpassing van het ISMS aan de veranderende bedrijfsomstandigheden en technologische ontwikkelingen.
• Beleidsontwikkeling en -handhaving: Opstellen, documenteren en updaten van het informatiebeveiligingsbeleid en -procedures. Ondersteunen van de teams bij het toepassen van de beleidsmaatregelen en controle van de naleving binnen de organisatie. Vaststellen en rapporteren van non-conformiteiten.
• Risicomanagement: Leiden van de risicobeoordelingsprocessen en het uitvoeren van risicoanalyses betreffende informatieveiligheid. Ontwikkelen van risicobehandelingsplannen en implementeren van geschikte beveiligingsmaatregelen.
• Compliance en Audits: Monitoren van wettelijke en contractuele compliance eisen. Voorbereiden op en ondersteunen van externe en interne audits gerelateerd aan ISO 27001.
• Training en Bewustwording: Ontwikkelen en uitvoeren van trainingen en bewustmakingsprogramma's om de informatiebeveiligingscultuur binnen de organisatie te bevorderen.
• Incident Management: Opzetten en leiden van het proces voor incidentrespons en herstel bij informatiebeveiligingsincidenten.
• Voortdurende Verbetering: Evalueren en verbeteren van de effectiviteit van het ISMS door regelmatige beoordelingen en updates.
• Organiseren en beheren van het Information Security Management Forum : Regelmatig overleg met de directie en vertegenwoordigers van de technische teams ten behoeve van het ISMS
• Beheer van artefacten : Inventariseren van sleutels en beheer van het gebruik van deze sleutels.
Verantwoordelijkheidsgebieden:
• ISMS Implementatie en Beheer: Ontwikkelen en onderhouden van het ISMS conform ISO 27001 vereisten. Zorg dragen voor de aanpassing van het ISMS aan de veranderende bedrijfsomstandigheden en technologische ontwikkelingen.
• Beleidsontwikkeling en -handhaving: Opstellen, documenteren en updaten van het informatiebeveiligingsbeleid en -procedures. Ondersteunen van de teams bij het toepassen van de beleidsmaatregelen en controle van de naleving binnen de organisatie. Vaststellen en rapporteren van non-conformiteiten.
• Risicomanagement: Leiden van de risicobeoordelingsprocessen en het uitvoeren van risicoanalyses betreffende informatieveiligheid. Ontwikkelen van risicobehandelingsplannen en implementeren van geschikte beveiligingsmaatregelen.
• Compliance en Audits: Monitoren van wettelijke en contractuele compliance eisen. Voorbereiden op en ondersteunen van externe en interne audits gerelateerd aan ISO 27001.
• Training en Bewustwording: Ontwikkelen en uitvoeren van trainingen en bewustmakingsprogramma's om de informatiebeveiligingscultuur binnen de organisatie te bevorderen.
• Incident Management: Opzetten en leiden van het proces voor incidentrespons en herstel bij informatiebeveiligingsincidenten.
• Voortdurende Verbetering: Evalueren en verbeteren van de effectiviteit van het ISMS door regelmatige beoordelingen en updates.
• Organiseren en beheren van het Information Security Management Forum : Regelmatig overleg met de directie en vertegenwoordigers van de technische teams ten behoeve van het ISMS
• Beheer van artefacten : Inventariseren van sleutels en beheer van het gebruik van deze sleutels.
Profiel
• Je beschikt over een master- of bachelordiploma in de informatica, cybersecurity of een ander gerelateerd veld.
• Je hebt reeds een eerste ervaring in het beheer van een ISMS.
• Je bent in staat om complexe informatiebeveiligingsproblemen te analyseren en op te lossen.
• Certificeringen zoals CISM, CISSP of specifiek ISO 27001 Lead Auditor/Implementer zijn een plus.
• Je bent op de hoogte van de nieuwste tendensen rond risicomanagement, informatiebeveiligingsprincipes en -praktijken.
• Je beschikt over sterke communicatieve vaardigheden en het vermogen om te werken met diverse interne en externe stakeholders.
• Een zeer goede kennis van het Frans en het Nederlands is noodzakelijk.
• Je hebt reeds een eerste ervaring in het beheer van een ISMS.
• Je bent in staat om complexe informatiebeveiligingsproblemen te analyseren en op te lossen.
• Certificeringen zoals CISM, CISSP of specifiek ISO 27001 Lead Auditor/Implementer zijn een plus.
• Je bent op de hoogte van de nieuwste tendensen rond risicomanagement, informatiebeveiligingsprincipes en -praktijken.
• Je beschikt over sterke communicatieve vaardigheden en het vermogen om te werken met diverse interne en externe stakeholders.
• Een zeer goede kennis van het Frans en het Nederlands is noodzakelijk.
Aanbod
- Groepsverzekering
- Bedrijfswagen
- Maaltijdcheques
- Laptop
- Internetvergoeding / Abonnement
- Individuele hospitalisatieverzekering
- Mobiliteitsbudget
- Geboorte
- Jubileum
- Sinterklaas
- Eco Cheque
- Opleiding
- 13e maand
- Vakantiegeld
- Thuiswerk
- Anciënniteitsverlof
- Je krijgt een gevarieerde, uitdagende en maatschappelijk relevante job waarbij je bijdraagt aan IT-oplossingen die een belangrijke rol spelen in de samenleving. Onze slogan 'ICT for society' weerspiegelt dit perfect.
- Zoek je een goede balans tussen werk en privéleven? Geniet van flexibele werkuren en maak gebruik van ons zeer uitgebreid telewerkbeleid.
- We bieden ruime interne en externe opleidingsmogelijkheden, waardoor je je technische skills en persoonlijke vaardigheden voortdurend kunt aanscherpen.
- We bieden je een competitief salaris, aangevuld met extralegale voordelen zoals hospitalisatieverzekering, aanvullend pensioenplan, maaltijdcheques, ecocheques,…
IT-functies kunnen rekenen op een mobiliteitsbudget met de keuze voor een bedrijfswagen en/of terugbetaling openbaar vervoer.
- We voeren een gelijkekansenbeleid en vinden o.a. equal pay belangrijk.
Praktische informatie
Vorige
van
Volgende