Onze klant is op zoek naar een Security Engineer.
De klant heeft als missie een coherent overheidsbreed informatiebeleid uit te bouwen en de transitie van de Vlaamse overheid naar een informatiegedreven overheid te ondersteunen en mee te realiseren. De producten en diensten van het agentschap zijn opgedeeld in programma’s om vanuit die programmawerking tot maximale synergiën te komen en tot een optimale dienstverlening naar onze VO-partners toe. Digitaal Vlaanderen is een digitaliseringsagentschap van de Vlaamse overheid dat zich inzet voor een digitale transformatie van de dienstverlening en de samenwerking tussen overheden, burgers en bedrijven. We ondersteunen en begeleiden Vlaamse en lokale overheden in hun digitale transformatie en hun zoektocht naar de overheid van morgen.
Doel van de opdracht:
- Implementeren en toezicht houden op informatiebeveiliging in de organisatie.
- Vertalen van de informatiebeveiligingsbehoefte van de organisatie naar beveiligingsmaatregelen.
- Zorgdragen voor een beveiligingsplan, risicoanalyses, risicomonitoring, incidentenregistratie, hulpmiddelen, training en evaluatie.
- Uitvoeren van risicoanalyses op strategisch/tactisch organisatorisch niveau.
- Faciliteren en ondersteunen van de informatie-eigenaar bij de uitvoering van risicoanalyses op asset niveau voor informatiesystemen.
- Monitoren van informatiebeveiligingsrisico’s en rapporteren daarover.
- Initiëren en besturen van informatiebeveiliging- en bewustwordingsprojecten.
- Beschouwd worden als deskundige op het gebied van informatiebeveiliging door interne en externe stakeholders.
- Voorzien van een gedocumenteerde kennisverzameling voor informatiebeveiliging.
Locatie van de opdracht: Brussel
Vereiste ervaring en expertise:
- Aantoonbare ervaring als Security Consultant binnen één van de volgende omgevingen: data, infrastructuur, applicaties.
- Aantoonbare expertise in specifieke kennisdomeinen van information security (bijv. implementeren van information security management processen, uitvoeren van kwetsbaarheidsanalyses en pentesten, optimaliseren van applicatiebeveiliging middels kosteneffectieve middelen, implementeren van Privileged Access Management, implementeren van encryptieoplossingen).
- Aantoonbare ervaring in het analyseren, optimaliseren en documenteren van security processen en governance.
- Aantoonbare ervaring van security beheer technieken en/of raamwerken (bijv. ISO27000 series, COBIT for Security, NIST, OWASP, CIS Critical Security Controls for Effective Cyber Defense).
- Aantoonbare kennis en ervaring via certificaten afhankelijk van domein van expertise (bijv. CISM, CISSP, CEH).
- Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2.
Context:
Business Context: In deze rol word je door de klant ingezet op zowel haar eigen interne werking (ISMS) als op het overkoepelende Vlaamse informatieveiligheidsbeleid (ICR – Informatieclassificatieraamwerk). Je werkt in het Team Veiligheid en Risico, in het IT-platform.
Technische Context: De information security officer (informatieveiligheidsconsulent) ondersteunt de Vlaamse overheid bij het ontwikkelen, beheren en sensibiliseren van het informatieveiligheidsbeleid en gerelateerde onderwerpen, zoals het informatieveiligheidsmanagementsysteem (ISMS), het risicobeheerproces en het conformiteitsproces. Ervaring in ISMS-implementatie, ISO27001-certificatie en audit is hierbij een pluspunt!
De rol adviseert en stimuleert belanghebbenden, op hun verzoek of op eigen initiatief, omtrent de verschillende aspecten van het informatieveiligheidsbeleid. De doelgroep is een breed scala aan belanghebbenden zoals management, product owners, architecten, ontwikkelaars, beheerders, en externe leveranciers en klanten in de Vlaamse administratie en bij Lokale Besturen. Zodoende oefen je een breed spectrum aan taken uit in samenwerking met collega-experten voor een brede doelgroep, met steeds hun specifieke unieke context, noden en wensen.
