Voor een klant zijn we op zoek naar twee Information Security Officers.

Startdatum: Zo snel mogelijk

Regime: Fulltime voor lange termijn

Locatie: Brussel (remote werk zeer flexibel bespreekbaar)

Verantwoordelijkheden:

• Implementeren en toezicht houden op informatiebeveiliging binnen de organisatie.
• Vertalen van informatiebeveiligingsbehoeften naar concrete beveiligingsmaatregelen.
• Ontwikkelen van beveiligingsplannen, uitvoeren van risicoanalyses en risicomonitoring.
• Registreren van incidenten en verzorgen van training en evaluatie.
• Uitvoeren van risicoanalyses op strategisch en tactisch niveau.
• Ondersteunen van informatie-eigenaren bij risicoanalyses op asset niveau.
• Monitoren en rapporteren van informatiebeveiligingsrisico’s.
• Initiëren en beheren van informatiebeveiliging- en bewustwordingsprojecten.
• Fungeren als deskundige op het gebied van informatiebeveiliging voor interne en externe stakeholders.
• Documenteren van kennisverzameling voor informatiebeveiliging.

Vereiste Kwalificaties en Ervaring:

• Aantoonbare ervaring als Security Consultant binnen data, infrastructuur of applicaties.
• Expertise in information security management processen, kwetsbaarheidsanalyses, pentesten, applicatiebeveiliging, Priviliged Access Management en encryptieoplossingen.
• Ervaring in het analyseren, optimaliseren en documenteren van security processen en governance.
• Kennis van security beheer technieken en raamwerken zoals ISO27000, COBIT, NIST, OWASP, CIS.
• Certificaten zoals CISM, CISSP, CEH zijn een pluspunt.
• Taalvereiste: Nederlandstalig op Europees CEFR - niveau C2.

Ervaringsniveaus:

• Aantoonbare ervaring met audit processen en methodieken: Senior (5 jaar)
• Ervaring met het ontwikkelen van een informatieveiligheidsbeleid en ISMS managementsysteem conform ISO 27001: Senior (5 jaar)
• Ervaring met informatieveiligheidsrisicobeheer: Senior (5 jaar)
• Kennis van industriestandaarden zoals ISO 31000 en ISO 27005: Senior (5 jaar)
• Kennis van ITIL en relevante wet- en regelgeving zoals NIS2.

De Information Security Officer ondersteunt bij het ontwikkelen, beheren en sensibiliseren van het informatieveiligheidsbeleid en gerelateerde onderwerpen. Ervaring met ISMS implementatie, ISO27001 certificatie en audits is een pluspunt.