Security Governance Manager
Functieomschrijving
Verantwoordelijkheidsgebieden:
• ISMS Implementatie en Beheer: Ontwikkelen en onderhouden van het ISMS conform ISO 27001 vereisten. Zorg dragen voor de aanpassing van het ISMS aan de veranderende bedrijfsomstandigheden en technologische ontwikkelingen.
• Beleidsontwikkeling en -handhaving: Opstellen, documenteren en updaten van het informatiebeveiligingsbeleid en -procedures. Ondersteunen van de teams bij het toepassen van de beleidsmaatregelen en controle van de naleving binnen de organisatie. Vaststellen en rapporteren van non-conformiteiten.
• Risicomanagement: Leiden van de risicobeoordelingsprocessen en het uitvoeren van risicoanalyses betreffende informatieveiligheid. Ontwikkelen van risicobehandelingsplannen en implementeren van geschikte beveiligingsmaatregelen.
• Compliance en Audits: Monitoren van wettelijke en contractuele compliance eisen. Voorbereiden op en ondersteunen van externe en interne audits gerelateerd aan ISO 27001.
• Training en Bewustwording: Ontwikkelen en uitvoeren van trainingen en bewustmakingsprogramma's om de informatiebeveiligingscultuur binnen de organisatie te bevorderen.
• Incident Management: Opzetten en leiden van het proces voor incidentrespons en herstel bij informatiebeveiligingsincidenten.
• Voortdurende Verbetering: Evalueren en verbeteren van de effectiviteit van het ISMS door regelmatige beoordelingen en updates.
• Organiseren en beheren van het Information Security Management Forum : Regelmatig overleg met de directie en vertegenwoordigers van de technische teams ten behoeve van het ISMS
• Beheer van artefacten : Inventariseren van sleutels en beheer van het gebruik van deze sleutels.
Profiel
• Je hebt reeds een eerste ervaring in het beheer van een ISMS.
• Je bent in staat om complexe informatiebeveiligingsproblemen te analyseren en op te lossen.
• Certificeringen zoals CISM, CISSP of specifiek ISO 27001 Lead Auditor/Implementer zijn een plus.
• Je bent op de hoogte van de nieuwste tendensen rond risicomanagement, informatiebeveiligingsprincipes en -praktijken.
• Je beschikt over sterke communicatieve vaardigheden en het vermogen om te werken met diverse interne en externe stakeholders.
• Een zeer goede kennis van het Frans en het Nederlands is noodzakelijk.
Aanbod
- Groepsverzekering
- Bedrijfswagen
- Maaltijdcheques
- Laptop
- Internetvergoeding / Abonnement
- Individuele hospitalisatieverzekering
- Mobiliteitsbudget
- Geboorte
- Jubileum
- Sinterklaas
- Eco Cheque
- Opleiding
- 13e maand
- Vakantiegeld
- Thuiswerk
- Anciënniteitsverlof
- Je krijgt een gevarieerde, uitdagende en maatschappelijk relevante job waarbij je bijdraagt aan IT-oplossingen die een belangrijke rol spelen in de samenleving. Onze slogan 'ICT for society' weerspiegelt dit perfect.
- Zoek je een goede balans tussen werk en privéleven? Geniet van flexibele werkuren en maak gebruik van ons zeer uitgebreid telewerkbeleid.
- We bieden ruime interne en externe opleidingsmogelijkheden, waardoor je je technische skills en persoonlijke vaardigheden voortdurend kunt aanscherpen.
- We bieden je een competitief salaris, aangevuld met extralegale voordelen zoals hospitalisatieverzekering, aanvullend pensioenplan, maaltijdcheques, ecocheques,…
IT-functies kunnen rekenen op een mobiliteitsbudget met de keuze voor een bedrijfswagen en/of terugbetaling openbaar vervoer.
- We voeren een gelijkekansenbeleid en vinden o.a. equal pay belangrijk.
Praktische informatie
van