Functie
Je belangrijkste verantwoordelijkheden:
Coördineren van IT-beveiligingsactiviteiten met providers
Uitvoeren en coördineren van dreigings- en kwetsbaarheidsbeheer, risico's identificeren, behandelingsplannen aanbevelen en informatie communiceren
Beheren en coördineren van beveiligingsincidenten, inclusief detectie, respons en rapportage
Monitoren en rapporteren over technische en operationele IT-beveiligingscontroles
Aanbevelen en implementeren van beveiligingsmaatregelen om te voldoen aan het beveiligingsbeleid, wettelijke en regelgevende vereisten en audits
Rapporteren over naleving van beveiligingsbeleid
Voorstellen van wijzigingen in bestaande IT-beveiligingsbeleid en procedures ter verbetering van efficiëntie en naleving
Geven van deskundig advies aan projecten op het gebied van IT-beveiliging
Overleggen met IT- en beveiligingspersoneel om ervoor te zorgen dat beveiliging wordt meegenomen in de evaluatie, selectie, installatie en configuratie van hardware, applicaties en software
Samenwerken met de IT Security Manager aan de ontwikkeling van een beveiligingsstrategie die risico's en zakelijke beveiligingsvereisten adresseert
Coachen en begeleiden van IT-beveiligingspersoneel
Op de hoogte blijven van IT-beveiligingstechnologieën en competenties
Voorbereiden en uitvoeren van beveiligingsbewustzijns- en training initiatieven
KPI's:
Mate van naleving van informatiebeveiligingsvoorschriften, normen en interne beleidsregels
Aantal informatiebeveiligingsincidenten per ernstniveau
Gemiddelde responstijd op informatiebeveiligingsincidenten per ernstniveau
Nauwkeurigheid van dreigings- en kwetsbaarheidsanalyses
Aantal geïdentificeerde kwetsbaarheden
Effectiviteit van herstelplannen en controles voor geïdentificeerde kwetsbaarheden
Functie-eisen
Verplichte kwalificaties
Bachelor-/masterdiploma of of minimaal 5 jaar ervaring in IT en IT-beveiliging, bij voorkeur in een internationale omgeving
Bij voorkeur in het bezit van een informatiebeveiligingscertificering zoals CISMP
Goede kennis en begrip van informatiebeveiligingstechnologieën, zoals
Toegangscontrole
Kwetsbaarheidsbeheer
Data loss prevention
Webbeveiliging
Anti-malware maatregelen
IDS/IPS
IT-netwerken
Systeembeheer
Uitstekende probleemoplossende vaardigheden en stressbestendigheid
Sterke risicogebaseerde prioriteringsvaardigheden op het gebied van informatiebeveiliging
Goede communicatieve vaardigheden (contact met team, leveranciers en interne partners)
Teamspeler met een hands-on mentaliteit
Goede kennis van Engels en Nederlands (voordeel)
Gewenste kwalificaties
Bereidheid om regelmatig te reizen, voornamelijk naar het Verenigd Koninkrijk
Bekendheid met relevante wet- en regelgeving, zoals de U.S. Sarbanes-Oxley Act, de U.S. Health Insurance Portability and Accountability Act (HIPAA), de Europese Privacyrichtlijn en de Japanse Financial Instruments and Exchange Law ("J-SOX")
Kennis van besturingssysteemarchitecturen en netwerkprotocollen
Ervaring met beveiligingstesten van applicaties en systemen
Projectmanagementvaardigheden en ervaring met het opstellen en beheren van projectplannen, inclusief budgettering en middelenplanning
Sterke analytische vaardigheden om beveiligingsvereisten te vertalen naar geschikte beveiligingsmaatregelen
Aanbod
Wat er bijkomt
Je wordt verloond naar takenpakket, kennis en competenties. Met zorg werken wij een motiverend salarispakket uit inclusief een interessant extralegaal pakket met een groeps- en hospitalisatieverzekering, maaltijdcheques, ecocheques, een jaarlijks budget voor de aankoop van persoonlijk IT-materiaal, ... Tevens bieden we je graag een bedrijfswagen met tankkaart aan (of nog beter: een elektrische wagen met laadkaart én laadpaal bij je thuis geïnstalleerd).
Wat echt telt
Jij en jouw persoonlijke wensen en noden staan voor ons centraal. Aan de hand van persoonlijke opvolging en contacten streven we samen naar jouw gewenste carrière. We bieden je de doorgroeimogelijkheden en uitdagingen die je ambieert, en begeleiden je aan de hand van een professioneel opleidings- en evolutiebeleid. Work-life balance vinden we belangrijk, in dit kader bieden wij ook graag flexibiliteit. Daarnaast organiseren we jaarlijks tal van superfijne evenementen waar we jou steeds voor uitnodigen! Zo zijn we ook elk jaar als sponsor aanwezig op enkele festivals.
Al het bovenstaande, en veel meer, zorgt ervoor dat wij jaar na jaar de award voor Great Place to Work binnenhalen!
Freelance? Aarzel zeker niet om ons te contacteren voor een voorstel op maat. En ja, ook als freelancer kan je genieten van opleidingen en evenementen via IT-Planet!