Bedrijfsomschrijving
Als Security & Risk Officer voor Katoen Natie,een wereldwijde leider in logistiek, ben je verantwoordelijk voorhet continu beheren (identificeren, analyseren, beoordelen,inschatten, beperken) van de cybersecurity-gerelateerde risico's.Dit omvat de cybersecurity risico's gaande vanICT-infrastructuren, -systemen en -diensten waar jij risicoanalyse,-beoordeling en -behandeling van zal opstellen en plannen. Alsookde toepassing, rapportage en te communicatie hieromtrent. Dit omvatook risico's van derden. Je stelt een risicobeheerstrategie op voorde organisatie en zorgt ervoor dat de risico's op een aanvaardbaarniveau blijven voor de organisatie door mitigatieacties encontroles te selecteren die een aanvulling vormen op de huidigebeveiligingsbeheerstrategie en de risicobereidheid van deorganisatie. Als security en risk officer neem jij dus hetinitiatief aanvullende beveiligigsmaatregelen teimplementeren.
Security & Risk Officers zijn ook verantwoordelijkvoor het definiëren en onderhouden van het beleidskader van deorganisatie dat zich situeert in de waasland haven. Inclusiefbeveiligingsbeleid, richtlijnen en procedures. Je houdt toezicht open zorgt voor de naleving van wet- en regelgeving en beleid op hetgebied van cyberbeveiliging in overeenstemming met de strategie enwettelijke vereisten van de organisatie. Zo ontwerp, ontwikkel envoer je ook bewustmakings-, trainings- en opleidingsprogramma's uitop het gebied van cyberbeveiliging engegevensbescherming.
Bij Katoen Natie kun je de brug zijn op meer dan éénmanier: Business en IT, bewezen en nieuwe technologie, Samenwerkenmet andere teams is een belangrijke succesfactor. We juichen hettoe om initiatieven te nemen en onze professionele standpunten tedelen om zo te groeien en een meer volwassen bedrijfsomgeving teworden.
Functieomschrijving
Verantwoordelijkheden Security &Risk Officer:
Risico:
* Ontwikkelen van de strategie voor risicobeheerop het gebied van cyberbeveiliging van een organisatie
* Assistentie verlenen aan het asset management team om deinventarisatie goed, onderhoudbaar en bruikbaar te krijgen voorrisicobeheer
* Identificeren en beoordelen vancyberbeveiligingsgerelateerde bedreigingen en kwetsbaarheden vanons ICT-systemen
* Identificeren van hetbedreigingslandschap, inclusief het profiel van aanvallers eninschatting van het aanvalspotentieel
* Cyberbeveiligingsrisico's beoordelen en de meestgeschikte risicobehandelingsopties voorstellen, waaronderbeveiligingscontroles, risicobeperking en -vermijding die het besteaansluiten bij de strategie van de organisatie.
* Ontwikkelen, onderhouden, rapporteren en communiceren vande volledige risicomanagementcyclus
* Deeffectiviteit van cyberbeveiligingscontroles en risiconiveausbewaken
Bewustwording:
* Pleiten voor risicobeheerpraktijken metmanagement/bedrijfseigenaren.
* Leiding gevenaan de ontwikkeling/levering van cyberbeveiligingscurricula enonderwijsmateriaal voor opleiding en bewustmaking op basis vaninhoud, methode, hulpmiddelen en de behoeften van decursisten.
* Leiding geven aan deontwikkeling/levering van bewustmakingsactiviteiten op het gebiedvan cyberbeveiliging en gegevensbescherming.
Algemeen:
* Bijdragen aan de ontwikkeling van decyberbeveiligingsstrategie, het beleid en de procedures van deorganisatie
* Assisteren bij het ontwerpen,uitvoeren, auditen en testen om de naleving van cyberbeveiliging enprivacy te waarborgen
Functie-eisen
* Uitstekende leiderschaps- en communicatievaardigheden,een hand-on mentaliteit
* In staat om abstracteen soms technische onderwerpen over te brengen aan een zakelijkpubliek
* 5 jaar ervaring binnenin CyberSecurity
* In staat om zelfstandig te werken enveranderingen aan te sturen (maar weet wanneer je moet escalerenals je vastloopt)
* Ervaring met hetontwikkelen, communiceren en handhaven van beveiligingsbeleid,-richtlijnen en -procedures
* Brede kennis vanbeveiligings-, controle-, risico- en compliancestandaarden en-raamwerken, bijv. ISO27001, ISO27100, CIS, CSA, NIST, OWASP,...
* Ervaring met het identificeren enaanpakken van cyberbedreigingen en kwetsbaarheden in eeninternationale en industriële omgeving
* Kennisvan cyberbeveiligingsgerelateerde technologieën encontroles
* Kennis van wet- en regelgeving ophet gebied van cyberbeveiliging
* Ervaring metde ontwikkeling van programma's voor bewustmaking, opleiding entraining op het gebied van cyberbeveiliging
Arbeidsvoorwaarden
* Een boeiende baan in een toonaangevenddynamisch bedrijf met no-nonsense cultuur
* Eennieuw team en nieuwe strategie binnen een groot bedrijf met veelgroeimogelijkheden
* Een baan met veelverantwoordelijkheid en afwisseling
* Eenaantrekkelijk salarispakket
Check jij elke box af? Ben jijop zoek naar DE ideale logistieke ervaring? Zoek dan niet verder,want bij katoennatie non-consumer goods vind je dit allemaal, ennog veel meer! Aarzel niet en contacteer ons via onderstaandegegevens. Of beter gezegd.. val niet uit de boot en come joinus!
Ps. Is deze vacature niet helemaaljouw cup of tea, maar ben je wel op zoeknaar een nieuwe uitdaging? Bij Synergie helpen wij jou graag in dezoektocht naar jouw droomjob!