Gezond verstand, slimme keuzes Crelan is een coöperatieve bank die zich onderscheidt door haar persoonlijke aanpak en transparant beleid. Onze medewerkers zijn voor ons heel belangrijk. En met reden. Vanuit de hoofdzetel en via ons uitgebreide kantorennetwerk, verspreid over heel België, bieden zij een volledige bankservice aan bijna één miljoen klanten, hoofdzakelijk gezinnen, kmo's en landbouwers. Ze ontplooien hun talent in de meest verscheiden uitdagingen, van financieel advies tot uitdagende ICT-projecten. Dat hun aanpak succesvol is, bewijst onze voortdurende groei. Een groei die wij ook koppelen aan de zelfontplooiing van elke collega. Wij willen niet alleen een bank, maar ook een werkgever op mensenmaat zijn. Bij ons krijg je dus een boeiende carrière, de mogelijkheid tot voortdurende bijscholing en een vlakke structuur waar vlot en aangenaam wordt samengewerkt. Je kunt ook rekenen op flexibele werktijden en een aantrekkelijk salaris met tal van extralegale voordelen. Crelan gelooft in bankieren met gezond verstand. Een job bij Crelan is duidelijk een even slimme beslissing. Functieomschrijving Het IT Security team houdt zich bezig met het identificeren, meten, beheren en rapporteren van de beveiligings risico’s waar de bank mee geconfronteerd wordt. Voor de vacature van Information Security Risk Advisor ligt de focus op het domein van Application Security (SSDLC, SAST, DAST, SCA, ) alsook Secure configuration (Hardening) vanuit het perspectief van de 2nd line of defense (risk departement). Als lid van dit team heb je de volgende verantwoordelijkheden: Identificeren, analyseren, beoordelen en opvolgen van (potentiële) risico’s en risicobeheersmaatregelen teneinde de veiligheid en continuïteit van de activiteiten en de integriteit van de organisatie te waarborgen. Uitwerken en formuleren van een beveiligingsbeleid omtrent verschillende interne en externe security vraagstukken binnen het toegewezen domein. Bewaken en toezicht houden op de processen voor risicobeheersing, de naleving van het securitybeleid, regelgeving, standaarden en verifiëren dat de risicobeheersmaatregelen adequaat en consistent worden toegepast in lijn met het securitybeleid. Evalueren van de effectiviteit van bestaande security maatregelen, identificeren van potentiële hiaten in de risicobeheersmaatregelen en oplossingen en verbeteringen voorstellen Adviseren van de business (intern 1e lijn en agentennet) en het management bij het implementeren van effectieve risicobeheersmaatregelen en het verbeteren van risicobeheerpraktijken. Analyseren en rapporteren van beveiligingsincidenten, deze opvolgen en evalueren teneinde structurele verbeteringen in de beveiligingsmaatregelen te identificeren en te implementeren. Identificeren en monitoren van risico’s van nieuwe opkomende dreigingen en trends en de potentiële impact en kwetsbaarheden op de organisatie inschatten. Rapporteren van geïdentificeerde risico’s, de bevindingen en aanbevelingen ter voorkoming en beperking van deze risico’s, de status van het risicobeheer en escaleren van onaanvaardbare risico’s die niet adequaat worden opgevolgd en aangepakt worden. Rapporteren aan het management en toezichthoudende instanties teneinde te voldoen aan de wettelijke verplichtingen en standaarden inzake securitybeleid. Bevorderen van het risicobewustzijn van de organisatie en ervoor zorgen dat medewerkers op de hoogte zijn hun verantwoordelijkheden op het gebied van beveiliging door het geven van advies, workshops en trainingen over het securitybeleid, risicobeheer en mogelijke dreigingen. Leiden en meewerken aan projecten, het opstellen van een roadmap en bepalen van resources, mandagen en budgetten teneinde het project op te leveren conform de vooropgestelde kwaliteitseisen en binnen de opgelegde termijn. Voorstellen ter verbetering van het securitybeleid en een risico bewuste cultuur in de bank formuleren. Profiel Om snel je in de functie te kunnen inwerken, is het wenselijk dat je beschikt over een masterdiploma met, bij voorkeur, 5 jaar ervaring op vlak van security. Je houdt graag het overzicht en verliest je niet in de details Je bent een kei in het challengen van implementaties (kritisch & analytisch) en geeft constructieve feedback. Je snapt de kunst om je boodschap, op maat en rekening houdend met het perspectief van je toehoorder, te brengen. Anderen luisteren niet alleen naar je wanneer je advies geeft vanuit je expertise, maar je kunt hen ook overtuigen van het belang van je standpunt, zodat ze het daadwerkelijk toepassen. Om je goed verstaanbaar te kunnen maken bij je collega’s spreek je vloeiend Nederlands of Frans, je verstaat de andere taal en je kan je op professioneel vlak goed uitdrukken in het Engels. Je werkt graag samen in een multidisciplinair team als een zelfstandige, dynamische, enthousiaste collega. Certificaties als CISSP, CISA, CISM, CCOE (of gelijkwaardig) zijn zeker een troef. Aanbod Groepsverzekering Maaltijdcheques Internetvergoeding / Abonnement Cafetaria plan Thuiswerk