Bedrijfsomschrijving
Als Security & Risk Officer voor Katoen Natie,een wereldwijde leider in logistiek, ben je verantwoordelijk voorhet continu beheren (identificeren, analyseren, beoordelen,inschatten, beperken) van de cybersecurity-gerelateerde risico's.Dit omvat de cybersecurity risico's gaande vanICT-infrastructuren, -systemen en -diensten waar jij risicoanalyse,-beoordeling en -behandeling van zal opstellen en plannen. Alsookde toepassing, rapportage en te communicatie hieromtrent. Dit omvatook risico's van derden. Je stelt een risicobeheerstrategie op voorde organisatie en zorgt ervoor dat de risico's op een aanvaardbaarniveau blijven voor de organisatie door mitigatieacties encontroles te selecteren die een aanvulling vormen op de huidigebeveiligingsbeheerstrategie en de risicobereidheid van deorganisatie. Als security en risk officer neem jij dus hetinitiatief aanvullende beveiligigsmaatregelen teimplementeren.
Security & Risk Officers zijn ookverantwoordelijk voor het definiëren en onderhouden van hetbeleidskader van de organisatie dat zich situeert in de waaslandhaven. Inclusief beveiligingsbeleid, richtlijnen en procedures. Jehoudt toezicht op en zorgt voor de naleving van wet- en regelgevingen beleid op het gebied van cyberbeveiliging in overeenstemming metde strategie en wettelijke vereisten van de organisatie. Zoontwerp, ontwikkel en voer je ook bewustmakings-, trainings- enopleidingsprogramma's uit op het gebied van cyberbeveiliging engegevensbescherming.
Bij Katoen Natie kun je de brug zijn opmeer dan één manier: Business en IT, bewezen en nieuwe technologie,Samenwerken met andere teams is een belangrijke succesfactor. Wejuichen het toe om initiatieven te nemen en onze professionelestandpunten te delen om zo te groeien en een meer volwassenbedrijfsomgeving te worden.
Functieomschrijving
Verantwoordelijkheden Security &Risk Officer:
Risico:
* Ontwikkelenvan de strategie voor risicobeheer op het gebied vancyberbeveiliging van eenorganisatie
* Assistentie verlenen aan het assetmanagement team om de inventarisatie goed, onderhoudbaar enbruikbaar te krijgen voorrisicobeheer
* Identificeren en beoordelen vancyberbeveiligingsgerelateerde bedreigingen en kwetsbaarheden vanons ICT-systemen
* Identificeren van hetbedreigingslandschap, inclusief het profiel van aanvallers eninschatting van hetaanvalspotentieel
* Cyberbeveiligingsrisico'sbeoordelen en de meest geschikte risicobehandelingsoptiesvoorstellen, waaronder beveiligingscontroles, risicobeperking en-vermijding die het beste aansluiten bij de strategie van deorganisatie.
* Ontwikkelen, onderhouden,rapporteren en communiceren van de volledigerisicomanagementcyclus
* De effectiviteit vancyberbeveiligingscontroles en risiconiveausbewaken
Bewustwording:
* Pleitenvoor risicobeheerpraktijken metmanagement/bedrijfseigenaren.
* Leiding geven aande ontwikkeling/levering van cyberbeveiligingscurricula enonderwijsmateriaal voor opleiding en bewustmaking op basis vaninhoud, methode, hulpmiddelen en de behoeften van decursisten.
* Leiding geven aan deontwikkeling/levering van bewustmakingsactiviteiten op het gebiedvan cyberbeveiliging engegevensbescherming.
Algemeen:
* Bijdragenaan de ontwikkeling van de cyberbeveiligingsstrategie, het beleiden de procedures van de organisatie
* Assisterenbij het ontwerpen, uitvoeren, auditen en testen om de naleving vancyberbeveiliging en privacy tewaarborgen
Functie-eisen
* Uitstekende leiderschaps- encommunicatievaardigheden, een hand-onmentaliteit
* In staat om abstracte en somstechnische onderwerpen over te brengen aan een zakelijkpubliek
* 5 jaar ervaring binnenin CyberSecurity
* In staat om zelfstandig te werken enveranderingen aan te sturen (maar weet wanneer je moet escalerenals je vastloopt)
* Ervaring met het ontwikkelen,communiceren en handhaven van beveiligingsbeleid, -richtlijnen en-procedures
* Brede kennis van beveiligings-,controle-, risico- en compliancestandaarden en -raamwerken, bijv.ISO27001, ISO27100, CIS, CSA, NIST, OWASP,...
* Ervaring met het identificeren en aanpakkenvan cyberbedreigingen en kwetsbaarheden in een internationale enindustriële omgeving
* Kennis vancyberbeveiligingsgerelateerde technologieën encontroles
* Kennis van wet- en regelgeving op hetgebied van cyberbeveiliging
* Ervaring met deontwikkeling van programma's voor bewustmaking, opleiding entraining op het gebied vancyberbeveiliging
Arbeidsvoorwaarden
* Een boeiende baan in een toonaangevenddynamisch bedrijf met no-nonsense cultuur
* Eennieuw team en nieuwe strategie binnen een groot bedrijf met veelgroeimogelijkheden
* Een baan met veelverantwoordelijkheid en afwisseling
* Eenaantrekkelijk salarispakket
Check jij elke box af? Ben jij op zoek naarDE ideale logistieke ervaring? Zoek dan niet verder, want bijkatoennatie non-consumer goods vind je dit allemaal, en nog veelmeer! Aarzel niet en contacteer ons via onderstaande gegevens.Of beter gezegd.. val niet uit de boot en come joinus!
Ps. Is deze vacature niet helemaaljouw cup of tea, maar ben je wel op zoeknaar een nieuwe uitdaging? Bij Synergie helpen wij jou graag in dezoektocht naar jouw droomjob!