Freelance Information Security Officer

📋 Taken en verantwoordelijkheden

Als ICT Security Officer neem je een centrale rol op in het informatiebeveiligingsbeleid van de organisatie.

• Je werkt mee aan de verdere ontwikkeling van het ICT-veiligheidsbeleid.
• Je toetst de werking in de praktijk aan het vooropgestelde beleid en stuurt mee bij waar nodig.
• Je bewaakt dat processen rond ICT-beveiliging correct worden gedocumenteerd, onderhouden en toegepast.
• Je beoordeelt de informatiebeveiliging van nieuwe en gewijzigde applicaties, inclusief cloudoplossingen.
• Je denkt samen met proceseigenaars na over risico’s en passende beheersmaatregelen.
• Je ondersteunt de coördinatie van risicoanalyses voor informatiesystemen en data-uitwisselingen.
• Je onderzoekt security-incidenten om de oorzaken te achterhalen en herhaling te vermijden, in nauwe afstemming met de DPO.
• Je volgt interne en externe meldingen van mogelijke datalekken en softwarebeveiligingsproblemen op en stemt af met betrokken IT-leveranciers over de nodige acties.
• Je zorgt ervoor dat testen worden uitgevoerd om de kwaliteit van beveiligingsinstellingen te beoordelen en toekomstige veiligheidsrisico’s beter in te schatten.
• Je monitort de effectiviteit van beveiligingsmaatregelen en controleert of procedures inzake informatieveiligheid worden nageleefd.
• Je volgt evoluties en trends binnen informatieveiligheid actief op en ondersteunt de verdere bijsturing van het beleid in overleg met de DPO en de leidinggevende.
• Je helpt bij het definiëren en beheren van SLA’s met interne en externe stakeholders, zodat de dienstverlening aansluit bij de vereisten.
• Je ondersteunt de uitvoering van beveiligingsaudits en securitytests.
• Je bevordert samen met relevante stakeholders de Security Awareness binnen de organisatie.
• Je verzamelt de nodige informatie en documentatie voor registraties en opvolging.
• Je treedt op als centraal aanspreekpunt voor informatieveiligheid en coördineert de afstemming tussen IT, business en management.
• Je coördineert het opstellen en actualiseren van risicoregisters voor de belangrijkste assets van de organisatie.
• Je ondersteunt risico-eigenaars bij het identificeren, analyseren en beoordelen van risico’s.
• Je werkt samen met betrokken diensten risicobeheersplannen uit en volgt de implementatie ervan op.
• Je past methodieken en templates toe binnen het NIS2-traject en zorgt voor een uniforme werkwijze binnen de organisatie.
• Je houdt het centrale risicoregister actueel en rapporteert periodiek over risico’s, maatregelen en prioriteiten.

Je profiel

• Je hebt aantoonbare ervaring als Security Consultant of in een gelijkaardige securityfunctie binnen data-, infrastructuur- of applicatieomgevingen.
• Je beschikt over aantoonbare expertise binnen één of meerdere domeinen van information security, zoals information security managementprocessen, kwetsbaarheidsanalyses, pentesten, applicatiebeveiliging, Privileged Access Management of encryptieoplossingen.
• Je hebt ervaring met het analyseren, optimaliseren en documenteren van securityprocessen en governance.
• Je hebt aantoonbare kennis van en ervaring met securitybeheerstechnieken en raamwerken, zoals ISO 27000, COBIT for Security, NIST, OWASP en CIS Critical Security Controls.
• Relevante certificeringen zijn een plus, bijvoorbeeld CISM, CISSP of CEH.
• Je beheerst het Nederlands op Europees CEFR-niveau C2.