Job | ICT Security manager | Hybride Mechelen

Ben jij een ervaren security professional met een passie voor risicobeheer, crisismanagement en strategisch beleid? Wil je meebouwen aan een sterk governance- en compliancebeleid binnen een dynamisch team van projectmedewerkers en deskundige ICT security architecten? Dan is deze functie iets voor jou.

Je maakt deel uit van het team ICT Security binnen de directie ICT & Digitalisering.Verantwoordelijkheden voor het team

• Het uitwerken en implementeren van de cyber-risicobeheersing en ICT security in alle aspecten van de organisatie.
• Het vertalen van bedrijfsstrategie en risicobereidheid naar een strategisch en tactisch ICT security-plan.
• Het ontwikkelen, onderhouden en communiceren van policies, standaarden en processen rond ICT security en compliance.
• Het operationeel opvolgen van security-incidenten, inclusief crisisbeheer en 24/7 wachtdienst.
• Het opstellen en valideren van de ICT security architectuur en het aansturen van leveranciers.
• Het opvolgen van audits, assessments en externe benchmarks, en het implementeren van verbeteracties.
• Het rapporteren aan ManCom, Raad van Bestuur en interne auditcomités.

Jouw rol

Als Teamlead Security Operations & Risk Governance:

• Leid je het operationele securityteam (inclusief crisismanagement bij incidenten).
• Vertaal je risico’s naar technische en beleidsmatige maatregelen.
• Ben je verantwoordelijk voor het opstellen, beheren en communiceren van ICT security principes, policies en technologie-standaarden.
• Volg je technologische innovaties op en verspreid je deze kennis binnen de organisatie.
• Beheer je het team- en afdelingsbudget en organiseer je teammeetings.
• Bouw je het organogram verder uit en begeleid je nieuwe medewerkers in de wachtdienst.
• Onderhoud je contacten met interne stakeholders, leveranciers en externe vakcollega’s.

Profiel

• Minstens 8 jaar ervaring in security, bij voorkeur in een architecturale rol.
• Master in ICT of gelijkwaardig door ervaring, liefst in grote bedrijven.
• Diepgaand technisch inzicht en het vermogen om complexe materie begrijpelijk te maken.
• Ervaring met peoplemanagement en het aansturen van technische teams.
• Certificaten zoals ISO 27001, CISM, CISSP.
• Sterke interesse in het vakgebied en de wil om up-to-date te blijven.
• Certificering als SABSA security architect is een plus
• Ervaring met rapportering aan ManCom en RvB.

ISO 27001, CISM, CISSP