Technical Architect

januari 22, 2025

Onze klant is op zoek naar een Technische Architect (Ciso) 

Het vertalen van de CISO visie en het uitwerken van de strategie in high level en state-of-the-art – maar praktische en pragmatische – oplossingen, processen en diensten, inclusief risicobeheer, om de bedrijfsmiddelen van onze klant (fysische en elektronische info/data alsook IT-middelen) en haar filialen op afdoende wijze te beveiligen.

Hoofdactiviteiten

Information Security Management

  • Identificeert security protection doelstellingen en metrics in lijn met het strategisch CISO plan en de prioriteiten.
  • Onderhoudt op een actieve wijze een ISMS (information security management system) in lijn met internationale (opgelegde) standaarden.
  • Staat in voor het actief opvolgen en aanvullen van de verschillende CISO dashboarden en andere informatiebronnen binnen de CISO wereld en initieert de gepaste correctieve maatregelen binnen de IT organisatie.
  • Trieert de CISO mailbox binnen het Cyber- & Information Security Office.
  • Volgt de gedefinieerde acties van interne en externe IT audits op binnen de IT organisatie en geeft hierover maandelijks feedback aan IT management en Interne Audit bij onze klant.

Information Risk Management

  • Staat in voor het opzetten en onderhouden van een informatie risk management framework, gebaseerd op ISF IRAM.
  • Staat in voor het definiëren, uitschrijven en toepassen van “information risk analysis”, “information risk treatment” en “information risk monitoring” processen, policies en standaarden.
  • Definieert en beheert het goedkeurings- en evaluatieproces van deze nieuwe processen en standaarden.
  • Incorporeert de information risk management processen in de bestaande bedrijfs- en IT-processen.
  • Staat in voor het actief uitvoeren, praktisch en pragmatisch formuleren, opvolgen en bijsturen van information risk analyses voor nieuwe projecten en op bestaande situaties.
  • Staat in voor het opzetten en onderhouden van een information risk register.
  • Staat in voor het eenduidig rapporteren van risico’s maar ook voor het opvolgen van mitigerende acties naar de business owners.

CISO Solutions & Services

  • Definieert requirements voor cybersecurity oplossingen en diensten.
  • Controleert de cybersecurity diensten van de IT sourcing partners bij onze klant.
  • Staat in voor het opzetten, onderhouden en uitvoeren van CSIRT (computer security incident response team) activiteiten.
  • Staat in voor het opzetten van Identity & Access Management strategy, oplossingen en governance.

Governance, Policies & Awareness

  • Staat in voor het opstellen, laten goedkeuren, communiceren, laten naleven en controleren van PSPG (policies, standards, procedures en guidelines) rond information security en data protection binnen de afgesproken kaders en wettelijke regelgeving volgens de afgesproken herzieningscyclus.
  • Staat in voor het opstellen en verspreiden van een company-wide lange-termijn information security awareness, in nauwe samenwerking met onze klant en Ypto HR en Ypto interne communicatie en bestaande opleidingsinitiatieven om de interne en externe medewerkers attent te maken op de information security & privacy risico’s en hen best-practices aan te leren.
  • Betrekt de security liaisons bij onze klant in het uitvoeren van beleid, toepassen van policies en oplossen van incidenten.

Coördinatie en Management

  • Staat in voor de operationele coördinatie en sturing van één of meerdere projecten en initiatieven binnen de Information Security-afdeling (prioriteiten, budgetten, resource & project planning).
  • Stemt, binnen het Cyber- & Information Security Office, af met andere afdelingen zoals IT Risk Management, CISO Solution & Services, Information Security & Compliance inclusief Data Protection qua prioriteiten, interacties en verbetert initiatieven.
  • Werkt nauw samen met IT PMO om te aligneren met bestaande IT project processen.

Rapportering

  • Bereidt de kwartaalrapporteringen over de CISO domeinen naar het directiecomité voor.
  • Staat in voor het opstellen, voorbereiden en opvolgen van status rapporteringen (progressie, budget, resources, planning, project templates) over deze initiatieven op senior management niveau.
  • Staat in voor het opstellen, voorbereiden en opvolgen van rapporteringen over security findings uit de dashboarden.

Het Opvolgen van IT Compliance

  • Staat in voor het opzetten en onderhouden van een IT audit en IT compliance framework, in lijn met wettelijke vereisten of strategische IT doelstellingen.
  • Zet een nauwe samenwerking met de Data Protection Officer en de Information Risk Manager (identificeren risico’s) op om audit findings en compliance inbreuken uit te wisselen.
  • Voert IT audits en IT compliance opdrachten uit om – op basis van de information security en data protection policies en Information risk management processen – gebreken of inbreuken vast te stellen.
  • Faciliteert het uitschrijven van de findings, zowel op high-level niveau (exec summary), als technisch niveau (architecten/engineers/developers), met inbegrip van het aanreiken van mitigation scenario’s.
  • Staat in voor het administratief opvolgen van openstaande IT audit recommendations.

Kennisontwikkeling

  • Blijft op de hoogte van nieuwe ontwikkelingen inzake CISO domeinen en gaat na hoe deze toegepast kunnen worden binnen onze klant.
  • Blijft op de hoogte van nieuwe beveiligingsdreigingen, marktontwikkelingen, technologieën, relevante wetgevingen, IT technische- en andere beveiligingsontwikkelingen.
  • Volgt op continue basis opleidingen, seminaries, …

Criteria

Verantwoordelijkheidsbereik

  • Information Security Management
  • Information Risk Management
  • CISO Security Solutions & Services
  • Governance, Policies & Awareness rond information security en data protection
  • Coördinatie en management van één of meerdere projecten en initiatieven binnen de Information Security-afdeling
  • Rapportering over de CISO domeinen en security findings
  • De opvolging van IT Compliance
  • Het actueel houden en uitbreiden van de eigen kennis

Kennis en Complexiteit

  • Kennisniveau Master of gelijkwaardig door ervaring
  • Relevante werkervaring van 3-5 jaar
  • Inwerkperiode van enkele maanden
  • Kennis van ISO2700x standaard
  • Grondige kennis van één of meerdere CISO domeinen (IT Risk Management, CISO Solution & Services, Information Security & Compliance, …)
  • Kennis security architecture en controls
  • Kennis van IT processen en technologie
  • Certificaties : CISSP, CISM of CISA
  • Kennis van program management

Probleemoplossing

  • Het vertalen van het strategisch CISO plan naar doelstellingen, metrics, acties, …
  • Het parallel kunnen uitvoeren van meerdere projecten
  • Het, in het kader van projecten, kunnen verdelen van werkzaamheden over meerdere personen
  • Het kunnen schrijven en implementeren van frameworks, procedures, policies, standaarden, awareness programma’s
  • Het analyseren van security-incidenten en het kunnen aanreiken van – soms niet voor de hand liggende – oplossingen
  • Het maken van correcte risico-inschattingen
  • Het geven en voorbereiden van presentaties aan senior management en directie
  • Het kunnen up to date houden van de kennis binnen een snel evoluerend domein (trends, technologie, …)
  • Is zelfstandig in het leiden de eigen projecten en projectteams en het behandelen van vragen / klachten / incidenten
  • Is gebonden aan het beleid en visie inzake Information Security, het strategisch CISO plan, ISO2700x, geldende wetgeving (GDPR, NKI, NIS, …) en internationale standaarden
  • Doet beroep op de leidinggevende bij escalaties, voor het bespreken van incidenten, voor het valideren van projectplannen, budgetten en resources en (tussentijdse) rapporteringen

Communicatie

Interne Contacten

  • Dagelijks tot wekelijks contact met collega CISO officers betreffende beleid, projecten en incidenten.
  • Wekelijks contact met de verschillende IT-afdelingen betreffende de coördinatie en sturing van projecten aangaande Information Security.
  • Maandelijks contact met Head of CISO, IT PMO en senior management betreffende rapporteringen naar Head of CISO en IT PMO over de IT Security projecten en IT Compliance.
  • Gerichte contacten met de (Ypto en/of klant) Data Protection Officer en de (Ypto en/of klant) Risk Manager betreffende audit findings en IT compliance inbreuken uit te wisselen.
  • Gerichte contacten met de HR en communicatie afdelingen bij onze klant en Ypto betreffende het implementeren van het information security awareness programma.

Externe Contacten

  • Maandelijks contact met security liaisons, Interne Audit, Enterprise Risk management bij de betreffende beleid, lopende projecten en rapporteringen.
  • Gerichte contacten met de IT outsourcing partners betreffende incidenten, opvolgen van en afstemmen rond werkzaamheden, …
  • Gerichte contacten met externe auditors betreffende het begeleiden van externe audits of het bespreken en/of opvolgen van audit findings.

Talen

  • Kennis van Nederlands, Frans

Job specifications

ID: 9125

Duration: 19/02/2025 - 31/12/2025

Location: Brussels (Anderlecht)

Type: Freelance

Joël De Ben

IT Recruitment Consultant
This position is no longer accepting applications.