Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor de ontwikkeling, implementatie, evaluatie en aanpassing van een informatiebeveiligingsstrategie die de organisatie beschermt tegen zowel interne als externe bedreigingen. Je rapporteert rechtstreeks aan de Administrateur-Generaal. Je stuurt een cybersecuritymedewerker aan en inhoudelijk geef je richting en input aan verschillende personen binnen de organisatie.
Naast het strategische aspect ben je bezig met het ontwikkelen, implementeren en handhaven van informatiebeveiligingsbeleid en procedures (cf. GDPR en ISO/IEC 27001).
Je organiseert de impactanalyse van voorgestelde beveiligingsmaatregelen, waarbij ook financiële aspecten een rol spelen. Verder voer je risicoanalyses uit en ontwikkel je risicobeperkende maatregelen en noodplannen voor incidentrespons om adequaat te kunnen reageren op mogelijke beveiligingsincidenten.
Als er een beveiligingsincident optreedt, neem je het voortouw in de incidentrespons, vanaf de eerste detectie tot en met het herstel. Verder ontwikkel je trainingsprogramma’s om het beveiligingsbewustzijn van medewerkers en andere stakeholders te verbeteren.
Op technisch vlak leid je de implementatie en het beheer van de beveiligingsarchitectuur van de organisatie(incl. netwerk-, applicatie- en databeveiliging). Je selecteert en implementeert beveiligingstechnologieën en tools om de algehele beveiligingspositie te versterken en zet processen op, om de veiligheid permanent te garanderen.
Daarnaast ben je verantwoordelijk voor het coördineren van interne en externe beveiligingsaudits, waarbij naleving van relevante beveiligingsnormen centraal staat. Je stelt rapporten op voor het Bestuursorgaan, auditors en toezichthouders om transparantie te waarborgen en verbeterpunten te identificeren.
Je fungeert als aanspreekpunt voor verschillende stakeholders. Zo werk je samen met andere afdelingen om de beveiligingsstrategie op alle niveaus te integreren. Je fungeert ook als aanspreekpunt voor beveiliging gerelateerde kwesties met externe stakeholders binnen de Sociale Zekerheid en met regelgevende instanties.
Je beschikt over een universitair diploma en hebt reeds 10 jaar ervaring in informatiebeveiliging, waarvan minstens 5 jaar in een leidinggevende rol.
Je beschikt over een diepgaande kennis in de domeinen van informatiebeveiliging, risicobeheer en compliance.
Je bent vertrouwd met beveiligingsarchitectuur, netwerkbeveiliging en incidentrespons.
Kennis van de relevante (cyber)security frameworks en -policies (bv. NIST, CyFun, ISO27001, …) is een must.
Kennis van en ervaring met het opzetten van beveiliging binnen een Azure-omgeving (Microsoft Cloud Adoption Framework & Well Architected Framework) is een pluspunt.
Je beschikt over sterke leiderschaps- en managementvaardigheden, je communiceert vlot en je kan snel en effectief reageren op beveiligingsincidenten.
Het zijn jouw overtuigingskracht, onderhandelingsvermogen, vastberadenheid en verantwoordelijkheidszin die we zoeken.
Tot slot heb je een actieve kennis van het Frans.
Smals realiseert innovatieve IT-projecten in e-government en e-health voor instellingen uit de sociale zekerheid en gezondheidszorg, gericht op werk, gezin en gezondheid. 'ICT for society' is voor Smals meer dan een slogan: al onze projecten hebben een positieve maatschappelijke impact.
Zo bouwt Smals mee aan het portaal van de sociale zekerheid en het eHealth-platform. Grensverleggende projecten zijn ons werkterrein: Student@Work, Orgadon, mycareer.be... We ontwikkelen mee de G-Cloud, de Belgische overheidscloud die de synergie tussen de overheidsdiensten bevordert, en gooiden onze expertise en herbruikbare softwarecomponenten in de strijd tegen het coronavirus. We zijn steeds op zoek naar gemotiveerde collega’s die hun IT-skills willen inzetten. Bekijk onze jobs, solliciteer en wie weet ga je binnenkort aan de slag bij een Top Employer!