IT Security Consultant

Voor een organisatie die volop inzet op digitalisering en de transformatie naar een informatiegedreven werking, zoeken we een ervaren IT Security Consultant. Deze organisatie ondersteunt andere instanties in hun digitale trajecten en wil daarbij inzetten op een veilige en bewuste omgang met informatie.

Doel van de opdracht

In deze opdracht sta je in voor het uitwerken, implementeren en opvolgen van het informatiebeveiligingsbeleid binnen de organisatie. Je fungeert als expert en aanspreekpunt voor informatieveiligheid binnen een dynamische context waar verschillende externe partners en interne teams samenwerken aan digitale oplossingen.

• Implementeren en bewaken van informatiebeveiliging binnen de organisatie.

• Vertalen van beveiligingsnoden naar concrete maatregelen en procedures.

• Opstellen van beveiligingsplannen, uitvoeren van risicoanalyses en opzetten van risicomonitoring.

• Ondersteunen bij incidentenbeheer, training, evaluatie en het onderhouden van hulpmiddelen.

• Uitvoeren van risicoanalyses op strategisch en tactisch niveau, en ondersteuning bieden bij risicoanalyses op assetniveau.

• Rapporteren over risico’s inzake informatiebeveiliging.

• Initiëren van projecten rond informatiebeveiliging en bewustwording.

• Fungeren als expert en aanspreekpunt voor interne en externe stakeholders.

• Beheren van gedocumenteerde kennis en richtlijnen rond informatieveiligheid.

Je werkt binnen het team Veiligheid & Risico, binnen dit team draag je bij aan zowel de interne werking van de organisatie (met o.a. een informatieveiligheidsmanagementsysteem – ISMS) als aan het overkoepelende informatiebeveiligingsbeleid dat breder wordt uitgerold. Er wordt gewerkt met standaarden en frameworks zoals ISO27001, NIST, COBIT en het informatieclassificatieraamwerk (ICR). Ervaring met ISMS-implementatie en audits is een sterke troef. Je rol vereist nauwe samenwerking met uiteenlopende stakeholders: van management tot product owners, architecten, ontwikkelaars en beheerders, zowel intern als extern (bv. leveranciers en klanten).

• Aantoonbare ervaring als Security Consultant in één of meerdere van de volgende domeinen: data, infrastructuur, applicaties, …

• Expertise in informatieveiligheid: van implementatie van processen en kwetsbaarheidsanalyses tot applicatiebeveiliging en encryptieoplossingen.

• Grondige ervaring in het analyseren, optimaliseren en documenteren van beveiligingsprocessen en governance.

• Goede kennis van relevante securityframeworks zoals ISO27000, NIST, COBIT, OWASP, CIS Controls, enz.

• Relevante certificaten zijn een plus (bv. CISM, CISSP, CEH).

• Sterke communicatievaardigheden en overtuigingskracht in het Nederlands (CEFR-niveau C2).