Operational ICT Security & Risk Manager (OSRM) – Merelbeke, Belgium


 
Operational ICT Security & Risk Manager (OSRM)

Gewenste startdatum   01/04/2017
Eind datum        31/03/2018

Je werkt in de rol van Operationeel ICT Security & Risk Manager binnen de directie ICT. Je bent verantwoordelijk voor de naleving van de regelgeving van Informatiebeveiliging in het operationeel ICT landschap.
Vanuit die verantwoordelijkheid:

  • waarborg je dat de contractuele security vereisten met dienstenleveranciers gerealiseerd worden, stuur je bij in geval van afwijkingen en bespreek je contractuele security afwijkingen met leveranciers.
  • neem je deel aan de Change Advisory Board en ondersteun je deze bij het uitvoeren van risicoanalyses.
  • identificeer, beheer en volg je security gerelateerde incidenten op in het ICT landschap.
  • vertaal je informatiebeveiligingsregels naar praktische handelingen voor operationele medewerkers.
  • verhoog je het beveiligingsbewustzijn bij de operationele medewerkers.
  • begeleid je Operationeel Risico Beheer door het identificeren, analyseren en rapporteren van risico’s binnen ICT beheer.
  • voer je de door operationeel risicobeheer vereiste informatiebeveiligingsmaatregelen in.
  • signaleer je afwijkingen op de ingevoerde operationele maatregelen en communiceer je deze naar de beheerder regelgeving.
  • waak je over de effectiviteit, de efficiëntie en de kwaliteit van de uit te voeren security activiteiten en rapporteer je deze vervolgens bij afwijkingen.
  • ben je continu actief betrokken om de ICT security services binnen ICT beheer te verbeteren door aandacht te hebben voor kwetsbaarheden en bedreigingen.
  • begeleid je interne en externe security testen en ICT Audits.

Jouw profiel
 

  • Je bezit een master in een technische richting met een specialisatie in IT.
  • Je spreekt vloeiend Nederlands (moedertaal) en Engels.
  • Je beschikt bij voorkeur over een certificatie CISSP.
  • Andere certificaten als CISM of CISA zijn een pluspunt.
  • Ook ITIL-certificatie is een pluspunt.
  • Kennis van de business processen binnen de utilities sector is een voordeel.
  • Kennis van Business Continuity Management en DRP is een voordeel.
  • Je hebt minimum 15 jaar ervaring in een relevante functie in een ICT-omgeving.
  • Je beschikt over een sterk analytisch en probleemoplossend vermogen.
  • Je hebt een grote verantwoordelijkheidszin, bent goed georganiseerd en in staat zelfstandig actieplannen uit te werken om stap voor stap uw doel te bereiken.
  • Je kan zowel hands on werk combineren met management activiteiten.
  • Je ben administratief punctueel zodat je de risico’s en security incidenten correct registreert en opvolgt.
  • Je kan de theoretische kennis en procedures omzetten in werkbare processen, indien nodig processen uitschrijven of wijzigen en implementeren binnen de organisatie.
  • Je bent communicatief, assertief maar diplomatisch.
  • Je ben klantgericht en teamplayer, neemt initiatief en kan prioriteiten stellen.
  • Je ben flexibel.
  • CISSP certificaat
  • Prince2 certificaat
  • ICT security ervaring: Senior ( 15,00 jaar )
  • ervaring met (security) audits: Senior ( 3,00 jaar )
  • ervaring met risicomanagement: Senior ( 3,00 jaar )
  • Aantoonbare ervaring binnen de energiesector Senior ( 3,00 jaar )
  • Je hebt ervaring in een relevante functie in een ICT-omgeving: Senior ( 20,00 jaar )

Powered by WPeMatico