Gezond verstand, slimme keuzes Crelan is een cooperatieve bank die zich onderscheidt door haar persoonlijke aanpak en transparant beleid. Onze medewerkers zijn voor ons heel belangrijk. En met reden. Vanuit de hoofdzetel en via ons uitgebreide kantorennetwerk, verspreid over heel Belgi, bieden zij een volledige bankservice aan bijna een miljoen klanten, hoofdzakelijk gezinnen, kmo's en landbouwers. Ze ontplooien hun talent in de meest verscheiden uitdagingen, van financieel advies tot uitdagende ICT projecten. Dat hun aanpak succesvol is, bewijst onze voortdurende groei. Een groei die wij ook koppelen aan de zelfontplooiing van elke collega. Wij willen niet alleen een bank, maar ook een werkgever op mensenmaat zijn. Bij ons krijg je dus een boeiende carriere, de mogelijkheid tot voortdurende bijscholing en een vlakke structuur waar vlot en aangenaam wordt samengewerkt. Je kunt ook rekenen op flexibele werktijden en een aantrekkelijk salaris met tal van extralegale voordelen. Crelan gelooft in bankieren met gezond verstand. Een job bij Crelan is duidelijk een even slimme beslissing. Functieomschrijving Het IT Security team houdt zich bezig met het identificeren, meten, beheren en rapporteren van de beveiligings risicos waar de bank mee geconfronteerd wordt. Voor de vacature van Information Security Risk Advisor ligt de focus op het domein van Application Security (SSDLC, SAST, DAST, SCA, ..) alsook Secure configuration (Hardening) vanuit het perspectief van de 2nd line of defense (risk departement). Als lid van dit team heb je de volgende verantwoordelijkheden: Identificeren, analyseren, beoordelen en opvolgen van (potentile) risicos en risicobeheersmaatregelen teneinde de veiligheid en continuteit van de activiteiten en de integriteit van de organisatie te waarborgen. Uitwerken en formuleren van een beveiligingsbeleid omtrent verschillende interne en externe security vraagstukken binnen het toegewezen domein. Bewaken en toezicht houden op de processen voor risicobeheersing, de naleving van het securitybeleid, regelgeving, standaarden en verifiren dat de risicobeheersmaatregelen adequaat en consistent worden toegepast in lijn met het securitybeleid. Evalueren van de effectiviteit van bestaande security maatregelen, identificeren van potentile hiaten in de risicobeheersmaatregelen en oplossingen en verbeteringen voorstellen Adviseren van de business (intern 1e lijn en agentennet) en het management bij het implementeren van effectieve risicobeheersmaatregelen en het verbeteren van risicobeheerpraktijken. Analyseren en rapporteren van beveiligingsincidenten, deze opvolgen en evalueren teneinde structurele verbeteringen in de beveiligingsmaatregelen te identificeren en te implementeren. Identificeren en monitoren van risicos van nieuwe opkomende dreigingen en trends en de potentile impact en kwetsbaarheden op de organisatie inschatten. Rapporteren van gedentificeerde risicos, de bevindingen en aanbevelingen ter voorkoming en beperking v