Functie

Als CISO maak je deel uit van de directie van Sigedis. Je opdracht bestaat eruit de business op korte, middellange en lange termijn te beveiligen

- Een echte informatieveiligheidsstrategie invoeren en beheren in de hele onderneming zodat Sigedis ISO 270001 gecertificeerd kan worden en conform kan zijn aan de Europese richtlijn NIS2;

- Zorgen voor de conformiteit, vertrouwelijkheid en bescherming van gegevens (waar bevinden ze zich, wie heeft toegang tot wat en hoe reageren als er zich een incident voordoet);

- De activa en de noden inzake informatieveiligheid identificeren;

- De globale architectuur opbouwen of in vraag stellen / aanpassen, de degelijkheid ervan evalueren, anticiperen op alle mogelijke scenario's, continuïteitsplannen voorzien, meerdere conformiteiten garanderen;

- In samenwerking met de DPO en de essentiële diensten de informatieveiligheidsvisie, -strategieën en het informatiebeleid voorbereiden en presenteren;

- De risicoanalyse van de informatieveiligheid uitvoeren voor de verwerkingsactiviteiten, wat bestaat uit het identificeren en evalueren van risico's;

- Een actieplan om conform te worden aan ISO27001 opstellen en instaan voor de opvolging van de uitvoering van dit plan, ofwel met eigen acties, ofwel in samenwerking met de DPO en de betrokken diensten;

- Zorgen voor de bewaking en klaarstaan om tussen te komen als er zich een incident voordoet. Hiertoe moet je:

• bepalen hoe ernstig het incident is
• de reactietijd in functie van de ernst optimaliseren
• de impact van het incident beperken
• de continuïteit van de dienstverlening maximaal verzekeren
• incidentenrapporten opstellen en voorkomen dat de incidenten zich opnieuw voordoen

- De juridische, reglementaire en technische evoluties en veranderingen opvolgen (ISO27001, enz.)

- Je stelt het volgende op:

• een algemeen informatieveiligheidsbeleid
• het specifieke beleid (netwerk, ontwikkeling, ...)
• alle werkprocedures en -methodes

Jouw profiel

Je bent in het bezit van een masterdiploma (informatica, burgerlijk ingenieur). Een ISO 27.001-certificering is vereist.

Je kan twee jaar ervaring in informatieveiligheid aantonen.

Je beschikt over de kennis en voldoende beheersing van de activiteitendomeinen, technische standaarden, methodologieën, referentiesystemen van goede praktijken en technologische tools die nodig zijn voor de uitoefening van de functie.

Je beschikt over de volgende technische competenties :

• kennis van de ISO27001-normen en risicobeheermethodologieën;
• beheersing van de wetteksten inzake veiligheid en het privéleven;
• algemene kennis van ITIL-processen - incidentenbeheer, probleem, verandering, release;
• beheer en berekening van een budget;
• beheer van complexe projecten - ontwerpen, uitvoeren en opvolgen van strategische projecten waarvoor je beroep doet op geavanceerde vaardigheden en samenwerkt met andere multidisciplinaire teams;
• innovatie - innoverende, vindingrijke of originele oplossingen voorstellen om nieuwe diensten/tools te maken, door blijk te geven van creativiteit;
• strategische visie - een langetermijnvisie uitwerken vanuit het oogpunt van continue verbetering;
• coördinatie van het werk - de uitvoering van de maatregelen die werden vastgelegd in het actieplan coördineren;
• samenwerking - de veiligheid is niet het werk van één persoon, de samenwerking en betrokkenheid van Sigedis in zijn geheel is essentieel
• vergaderingen leiden - plannen, organiseren en leiden van vergaderingen waarbij je ervoor zorgt dat iedereen zijn mening kan uiten.

en Gedragsgerichte competenties:

• nauwkeurig
• kritische zin
• servicegericht
• samenwerking
• assertiviteit
• communicatie
• stressbeheersing

• De kwaliteits- en beveiligingsprocedures van de informatie- en telecomsystemen bepalen en de toepassing ervan controleren
• Toezicht houden op een werkdomein of project: Beveiliging, kwaliteit
• De technologische evolutie van de informatie- en telecomsystemen opvolgen
  Technische oplossingen voorstellen
• De technische, economische, … informatie en de reglementering opvolgen en actualiseren
• Toezicht houden op een werkdomein of project: Architectuur (systeem, netwerk, ...)

Aanbod

Een voltijds contract van onbepaalde duur.

Een verloning die rekening houdt met je nuttige ervaring.

Extralegale voordelen (dertiende maand, maaltijdcheques, ecocheques, volledige terugbetaling van verplaatsingskosten, tweede pensioenpijler, ...)

De mogelijkheid om opleidingen te volgen die verband houden met het werk

Een goed evenwicht werk-privéleven (telewerk, extralegale verlofdagen)

Een gemakkelijk bereikbare werkplek die modern en aangenaam is.

Solliciteren

Verbist
022120231
Hr@sigedis.fgov.be