Wat zal je job inhouden?
Verantwoordelijkheden Security & Risk Officer:
Risico:
* Ontwikkelen van de strategie voor risicobeheer op het gebied van cyberbeveiliging van een organisatie
* Assistentie verlenen aan het asset management team om de inventarisatie goed, onderhoudbaar en bruikbaar te krijgen voor risicobeheer
* Identificeren en beoordelen van cyberbeveiligingsgerelateerde bedreigingen en kwetsbaarheden van ons ICT-systemen
* Identificeren van het bedreigingslandschap, inclusief het profiel van aanvallers en inschatting van het aanvalspotentieel
* Cyberbeveiligingsrisico's beoordelen en de meest geschikte risicobehandelingsopties voorstellen, waaronder beveiligingscontroles, risicobeperking en -vermijding die het beste aansluiten bij de strategie van de organisatie.
* Ontwikkelen, onderhouden, rapporteren en communiceren van de volledige risicomanagementcyclus
* De effectiviteit van cyberbeveiligingscontroles en risiconiveaus bewaken
Bewustwording:
* Pleiten voor risicobeheerpraktijken met management/bedrijfseigenaren.
* Leiding geven aan de ontwikkeling/levering van cyberbeveiligingscurricula en onderwijsmateriaal voor opleiding en bewustmaking op basis van inhoud, methode, hulpmiddelen en de behoeften van de cursisten.
* Leiding geven aan de ontwikkeling/levering van bewustmakingsactiviteiten op het gebied van cyberbeveiliging en gegevensbescherming.
Algemeen :
* Bijdragen aan de ontwikkeling van de cyberbeveiligingsstrategie, het beleid en de procedures van de organisatie
* Assisteren bij het ontwerpen, uitvoeren, auditen en testen om de naleving van cyberbeveiliging en privacy te waarborgen
Bij welke organisatie kom je terecht?
Als Security & Risk Officer voor Katoen Natie, een wereldwijde leider in logistiek, ben je verantwoordelijk voor het continu beheren (identificeren, analyseren, beoordelen, inschatten, beperken) van de cybersecurity-gerelateerde risico's. Dit omvat de cybersecurity risico's gaande van ICT-infrastructuren, -systemen en -diensten waar jij risicoanalyse, -beoordeling en -behandeling van zal opstellen en plannen. Alsook de toepassing, rapportage en te communicatie hieromtrent. Dit omvat ook risico's van derden. Je stelt een risicobeheerstrategie op voor de organisatie en zorgt ervoor dat de risico's op een aanvaardbaar niveau blijven voor de organisatie door mitigatieacties en controles te selecteren die een aanvulling vormen op de huidige beveiligingsbeheerstrategie en de risicobereidheid van de organisatie. Als security en risk officer neem jij dus het initiatief aanvullende beveiligigsmaatregelen te implementeren.
Security & Risk Officers zijn ook verantwoordelijk voor het definiëren en onderhouden van het beleidskader van de organisatie dat zich situeert in de waasland haven. Inclusief beveiligingsbeleid, richtlijnen en procedures. Je houdt toezicht op en zorgt voor de naleving van wet- en regelgeving en beleid op het gebied van cyberbeveiliging in overeenstemming met de strategie en wettelijke vereisten van de organisatie. Zo ontwerp, ontwikkel en voer je ook bewustmakings-, trainings- en opleidingsprogramma's uit op het gebied van cyberbeveiliging en gegevensbescherming.
Bij Katoen Natie kun je de brug zijn op meer dan één manier: Business en IT, bewezen en nieuwe technologie, Samenwerken met andere teams is een belangrijke succesfactor. We juichen het toe om initiatieven te nemen en onze professionele standpunten te delen om zo te groeien en een meer volwassen bedrijfsomgeving te worden.
Wat zoeken we?
* Uitstekende leiderschaps- en communicatievaardigheden, een hand-on mentaliteit
* In staat om abstracte en soms technische onderwerpen over te brengen aan een zakelijk publiek
* 5 jaar ervaring binnenin Cyber Security
* In staat om zelfstandig te werken en veranderingen aan te sturen (maar weet wanneer je moet escaleren als je vastloopt)
* Ervaring met het ontwikkelen, communiceren en handhaven van beveiligingsbeleid, -richtlijnen en -procedures
* Brede kennis van beveiligings-, controle-, risico- en compliancestandaarden en -raamwerken, bijv. ISO27001, ISO27100, CIS, CSA, NIST, OWASP, ...
* Ervaring met het identificeren en aanpakken van cyberbedreigingen en kwetsbaarheden in een internationale en industriële omgeving
* Kennis van cyberbeveiligingsgerelateerde technologieën en controles
* Kennis van wet- en regelgeving op het gebied van cyberbeveiliging
* Ervaring met de ontwikkeling van programma's voor bewustmaking, opleiding en training op het gebied van cyberbeveiliging