Bedrijfsomschrijving Als Security & Risk Officer voor Katoen Natie, een wereldwijde leider in logistiek, ben je verantwoordelijk voor het continu beheren (identificeren, analyseren, beoordelen, inschatten, beperken) van de cybersecurity gerelateerde risico''s. Dit omvat de cybersecurity risico''s gaande van ICT infrastructuren, systemen en diensten waar jij risicoanalyse, beoordeling en behandeling van zal opstellen en plannen. Alsook de toepassing, rapportage en te communicatie hieromtrent. Dit omvat ook risico''s van derden. Je stelt een risicobeheerstrategie op voor de organisatie en zorgt ervoor dat de risico''s op een aanvaardbaar niveau blijven voor de organisatie door mitigatieacties en controles te selecteren die een aanvulling vormen op de huidige beveiligingsbeheerstrategie en de risicobereidheid van de organisatie. Als security en risk officer neem jij dus het initiatief aanvullende beveiligigsmaatregelen te implementeren. Security & Risk Officers zijn ook verantwoordelijk voor het definiren en onderhouden van het beleidskader van de organisatie dat zich situeert in de waasland haven. Inclusief beveiligingsbeleid, richtlijnen en procedures. Je houdt toezicht op en zorgt voor de naleving van wet en regelgeving en beleid op het gebied van cyberbeveiliging in overeenstemming met de strategie en wettelijke vereisten van de organisatie. Zo ontwerp, ontwikkel en voer je ook bewustmakings, trainings en opleidingsprogramma''s uit op het gebied van cyberbeveiliging en gegevensbescherming. Bij Katoen Natie kun je de brug zijn op meer dan een manier: Business en IT, bewezen en nieuwe technologie, Samenwerken met andere teams is een belangrijke succesfactor. We juichen het toe om initiatieven te nemen en onze professionele standpunten te delen om zo te groeien en een meer volwassen bedrijfsomgeving te worden. Functieomschrijving Verantwoordelijkheden Security & Risk Officer: Risico: Ontwikkelen van de strategie voor risicobeheer op het gebied van cyberbeveiliging van een organisatie Assistentie verlenen aan het asset management team om de inventarisatie goed, onderhoudbaar en bruikbaar te krijgen voor risicobeheer Identificeren en beoordelen van cyberbeveiligingsgerelateerde bedreigingen en kwetsbaarheden van ons ICT systemen Identificeren van het bedreigingslandschap, inclusief het profiel van aanvallers en inschatting van het aanvalspotentieel Cyberbeveiligingsrisico''s beoordelen en de meest geschikte risicobehandelingsopties voorstellen, waaronder beveiligingscontroles, risicobeperking en vermijding die het beste aansluiten bij de strategie van de organisatie. Ontwikkelen, onderhouden, rapporteren en communiceren van de volledige risicomanagementcyclus De effectiviteit van cyberbeveiligingscontroles en risiconiveaus bewaken Bewustwording: Pleiten voor risicobeheerpraktijken met management/bedrijfseigenaren. Leiding geven aan de ontwikkeling/levering van cyberbeveiligingscurricula en onderwijsmateriaal voor opleiding en bewustmaki