Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor de ontwikkeling, implementatie, evaluatie en aanpassing van een informatiebeveiligingsstrategie die de organisatie beschermt tegen zowel interne als externe bedreigingen. Je rapporteert rechtstreeks aan de Administrateur Generaal. Je stuurt een cybersecuritymedewerker aan en inhoudelijk geef je richting en input aan verschillende personen binnen de organisatie. Naast het strategische aspect ben je bezig met het ontwikkelen, implementeren en handhaven van informatiebeveiligingsbeleid en procedures (cf. GDPR en ISO/IEC 27001). Je organiseert de impactanalyse van voorgestelde beveiligingsmaatregelen, waarbij ook financile aspecten een rol spelen. Verder voer je risicoanalyses uit en ontwikkel je risicobeperkende maatregelen en noodplannen voor incidentrespons om adequaat te kunnen reageren op mogelijke beveiligingsincidenten. Als er een beveiligingsincident optreedt, neem je het voortouw in de incidentrespons, vanaf de eerste detectie tot en met het herstel. Verder ontwikkel je trainingsprogramma's om het beveiligingsbewustzijn van medewerkers en andere stakeholders te verbeteren. Op technisch vlak leid je de implementatie en het beheer van de beveiligingsarchitectuur van de organisatie(incl. netwerk, applicatie en databeveiliging). Je selecteert en implementeert beveiligingstechnologien en tools om de algehele beveiligingspositie te versterken en zet processen op, om de veiligheid permanent te garanderen. Daarnaast ben je verantwoordelijk voor het coordineren van interne en externe beveiligingsaudits, waarbij naleving van relevante beveiligingsnormen centraal staat. Je stelt rapporten op voor het Bestuursorgaan, auditors en toezichthouders om transparantie te waarborgen en verbeterpunten te identificeren. Je fungeert als aanspreekpunt voor verschillende stakeholders. Zo werk je samen met andere afdelingen om de beveiligingsstrategie op alle niveaus te integreren. Je fungeert ook als aanspreekpunt voor beveiliging gerelateerde kwesties met externe stakeholders binnen de Sociale Zekerheid en met regelgevende instanties.Je beschikt over een universitair diploma en hebt reeds 10 jaar ervaring in informatiebeveiliging, waarvan minstens 5 jaar in een leidinggevende rol. Je beschikt over een diepgaande kennis in de domeinen van informatiebeveiliging, risicobeheer en compliance. Je bent vertrouwd met beveiligingsarchitectuur, netwerkbeveiliging en incidentrespons. Kennis van de relevante (cyber)security frameworks en policies (bv. NIST, CyFun, ISO27001, ) is een must. Kennis van en ervaring met het opzetten van beveiliging binnen een Azure omgeving (Microsoft Cloud Adoption Framework Well Architected Framework) is een pluspunt. Je beschikt over sterke leiderschaps en managementvaardigheden, je communiceert vlot en je kan snel en effectief reageren op beveiligingsincidenten. Het zijn jouw overtuigingskracht, onderhandelingsvermogen, vastberadenheid en verantwoordelij