Data Protection Officer / Veiligheidsconsulent – Mol, Belgium


 
Data Protection Officer / Veiligheidsconsulent

Gewenste startdatum   01/03/2017
Eind datum        30/09/2017

Onze klant werkt regelmatig met privacygevoelige data, zowel bij interne projecten als voor externe projecten. Onze klant wenst zich terdege voor te bereiden op, evenals te voldoen aan de General Data Protection Regulation (GDPR) en op informatiebeveiliging in het algemeen.
Onze klant heeft hiervoor nodig:

  • een ervaren centrale Data Protection Officer/veiligheidsconsulent die tevens degelijke begeleiding van privacy gerelateerde projecten kan uitvoeren (van assessment t.e.m. opvolging/bijsturing na implementatie); dit zowel op organisatorisch, procesmatig als procedureel vlak, en waar nodig ook andere aspecten beslaand;
  • een ervaren veiligheidsconsulent die ICT-security in het algemeen -breed mee kan helpen implementeren, niet zozeer om een ISO2700x –certificaat te behalen, maar wel om de basisprincipes ervan te implementeren.
  • een ervaren veiligheidsofficier in contact met de Nationale Veiligheidsoverheid (NVO) voor geclassificeerde informatie.

Taken:
• De veiligheidsconsulent is de initiatiefnemer en de drijvende kracht achter het informatiebeveiligingsbeleid. Hij doet beveiligingsvoorstellen, bepaalt welke doelen er moeten bereikt worden, hij stuurt de verschillende personen aan die het beveiligingssysteem installeren. Hij onderzoekt en bestudeert beveiligingsincidenten en stelt maatregelen voor om verbetering te brengen. Hij zorgt er ook voor dat niemand voor tegengestelde belangen onder druk wordt gezet en hij is de contactpersoon voor alle beveiligingszaken.
• Hij beschikt niet over een beslissingsbevoegdheid, maar is adviseur.
• Hij doet tijdens het eerste jaar van de opdracht voornamelijk inventarisatie en risicoanalyses.
• Hij zet een dataclassificatieproces op.
• Hij rapporteert rechtstreeks aan de directie en waar nodig/nuttig aan het IT-management.
 
Technische context       

  • Algemeen: kennis over netwerken (TCP/IP, DNS, HTTP/S, tunneling, protocols,…)
  • IPS/IDS
  • Firewall & VPN
  • SSL Certificaten
  • Proxy & reverse-proxy
  • Web Application Firewalls
  • Scannen en sanering vulnerabilities
  • Hacking-tools (Windows, GNU/Linux,…)
  • Onderzoeken van beveiligingsincidenten
  • Log event correlatie en alarmering systemen
  • Security-minded, security-expert en, reeds betrokken bij de implementatie van de normen voor de beveiliging
  • Kennis- en adviesverlening over Internet bedreigingen en tegenmaatregelen
  • Adviseren van de diensten en, waar nodig/nuttig, businessunits voor wat betreft informatieveiligheid en de impact op (lopende alsook nieuwe) toepassingen.
  • Rapporteren aan de verantwoordelijke(n)
  • Adviseren en ontwikkelen van beveiligingsnormen, -procedures en -beleid om data-integriteit van systemen, confidentialiteit en beschikbaarheid te garanderen.
  • Steekproefsgewijs nazicht van de logs (toegang tot de data, …)
  • Uitvoering van vulnerability scans
  • Expert in opzetten van ICT beveiligingsbeleid

Jouw profiel
 

  • Ervaring bij de Vlaamse Overheid is een groot pluspunt:

    • goede relaties met de VTC en CBPL/Privacycommissie;
    • goede relaties met WP29;
    • kennis van de partijen die een rol spelen in het veiligheidsbeleid (Corvé, werkgroepen);
    • kennis van het generiek veiligheidsbeleid van de Vlaamse Overheid
  • Minimum 10 jaar ervaring inzake informatieveiligheid (praktische, organisatorische en legale aspecten).
  • Certificatie, kennis en ervaring met o.a. volgende methodologieën/frameworks zijn een plus: ITIL v3, PMBOK, COBIT 5,…
  • ervaren centrale Data Protection Officer: senior ( 10,00 jaar )
  • kennis van het generiek veiligheidsbeleid van de Vlaamse Overheid: senior ( 10,00 jaar )
  • De veiligheidsconsulent is de initiatiefnemer: senior ( 10,00 jaar )
  • Perfecte mondelinge en schriftelijke kennis van het Nederlands             

Powered by WPeMatico