Onze klant is op zoek naar een Medior Security Consultant
Wat is het doel van de opdracht?
- Je implementeert en houdt toezicht op informatiebeveiliging in de organisatie.
- Je vertaalt de informatiebeveiligingsbehoefte van de organisatie naar beveiligingsmaatregelen.
- Je zorgt in het kader van informatiebeveiliging voor een beveiligingsplan, risicoanalyses, risicomonitoring, incidentenregistratie, hulpmiddelen, training en evaluatie.
- Je voert risicoanalyses op strategisch/tactisch organisatorisch niveau uit. Je faciliteert en ondersteunt de informatie-eigenaar bij de uitvoering van risicoanalyses op asset niveau voor informatiesystemen.
- Je monitort informatiebeveiligingsrisico’s en rapporteert daarover.
- Je initieert en bestuurt informatiebeveiliging- en bewustwordingsprojecten.
- Je wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van informatiebeveiliging.
- Je voorziet een gedocumenteerde kennisverzameling voor informatiebeveiliging.
Vaardigheden
- Aantoonbare ervaring als Security Consultant binnen één van volgende omgevingen: data, infrastructuur, applicaties, …
- Aantoonbare expertise in specifiek kennisdomein van information security (bv. implementeren van information security management processen, uitvoeren van kwestbaarheidsanalyses en pentesten, optimaliseren van applicatie- beveiliging middels cost- effectieve middelen, implementeren van Priviliged Access Management, implementeren van encryptieoplossingen)
- Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance
- Aantoonbare ervaring van security beheer technieken en of raamwerken (bv: ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense)
- Aantoonbare kennis en ervaring via certificaten afhankelijk van domein van expertise (bv CISM, CISSP, CEH).
- Taalvereiste: Nederlandstalig op Europees CEFR – niveau C2. Business Context:
- In deze rol word je door het bedrijf ingezet op zowel haar eigen interne werking (ISMS) en op het overkoepelende Vlaamse informatieveiligheidsbeleid (ICR – Informatieclassificatieraamwerk). Je werkt in het Team Veiligheid en Risico, in het IT platform.
Technische context:
De information security officer (informatieveiligheidsconsulent) ondersteunt de Vlaamse overheid bij het ontwikkelen, beheren en sensibiliseren van het informatieveiligheidsbeleid en gerelateerde onderwerpen, zoals het informatieveiligheidsmanagementsysteem (ISMS), het risicobeheerproces en het conformiteitsproces. Ervaring in ISMS implementatie, ISO27001 certificatie en audit is hierbij een pluspunt!
De rol adviseert en stimuleert belanghebbenden, op hun verzoek of op eigen initiatief, omtrent de verschillende aspecten van het informatieveiligheidsbeleid. De doelgroep is een breed scala aan belanghebbenden zoals management, product owners, architecten, ontwikkelaars, beheerders, en externe leveranciers en klanten in de Vlaamse administratie en bij Lokale Besturen. Zodoende oefen je een breed spectrum aan taken uit in samenwerking met collega experten voor een brede doelgroep, met steeds hun specifieke unieke context, noden en wensen.
Soft skills:
- Eigenaarschap
- Zelfstandig
- Efficiënt
- Teamwork
