Freelance Expert Informatiebeveiliging - ISMS, NIS2 & ISO 27001
Omschrijving
Let op: de tekst van deze vacature wordt niet automatisch vertaald en kan in een andere taal zijn opgesteld.
🔎 Functieomschrijving
Voor deze rol zoeken we een ervaren specialist in informatiebeveiliging die mee de invoering van het Information Security Management System (ISMS) en het risicobeheer rond informatiebeveiliging ondersteunt. Daarbij is diepgaande expertise in ISO 27001-implementatie essentieel.
📋 Taken en verantwoordelijkheden
- Meewerken aan de invoering en verdere uitbouw van het ISMS en het informatiebeveiligingsrisicobeheer.
- Nauw betrokken zijn bij de governancewerking rond NIS2 en informatiebeveiligingsrisicobeheer, in een rol die steeds meer evolueert naar de 2nd line of defense.
- Actief bijdragen aan het ISO 27001-certificeringstraject binnen de NIS2-scope, waaronder risico-evaluaties voor essentiële diensten en Enterprise Risk Assessment op strategisch, tactisch en operationeel niveau, in samenhang met databeheer.
- Governance-activiteiten binnen het ISMS ondersteunen, zoals het voorbereiden van gedocumenteerde informatie, ISMS-doelstellingen, jaarplanningen, conformiteits- en maturiteitsmetingen, managementrapporteringen en presentaties voor stuurgroepen.
- Afstemmen met andere betrokken afdelingen en hun activiteiten waar nodig ondersteunen vanuit een governanceperspectief.
📝Jouw profiel
- Aantoonbare bedrijfservaring in een informatiebeveiligingsfunctie.
- Aantoonbare ervaring met dataretentie op OpenText ECM/xECM.
- Aantoonbare ervaring met de implementatie van de ISO 27001-standaard.
- Aantoonbare ervaring met de relevante technologie of een gelijkaardige technologie.
- Aantoonbare ervaring met Microsoft Purview DLP.
- Aantoonbare kennis van informatiebeveiligingsrisicobeheer, zoals ISO 27005 en/of ISO 31000.
- Hoger onderwijsniveau (bachelor of master) of gelijkwaardig door ervaring.
- Je beschikt over een CRISC (Certified in Risk and Information Systems Control) en/of CISSP (Certified Information Systems Security Professional) certificaat.
- Je kan tijdens een interview aantonen dat je contactvaardig en sociaal sterk bent in teamverband.
- Je kan tijdens een interview aantonen dat je zowel autonoom als in teamverband kan werken.
- Taalvereiste: Nederlands op Europees CEFR-niveau C2.
- Aantoonbare ervaring met de beperking en anonimisatie van testdata op niet-productiesystemen.
- Aantoonbare kennis van cybersecurity en NIS2-wetgeving.
- Je beschikt over aantoonbare ervaring binnen de Belgische energiesector.
- Je hebt een goede mondelinge en schriftelijke kennis van het Engels op C1-niveau.