Job | Beheerder Third Party Risk Management | Hybrid Mechelen

Functie

Digitalisering speelt een steeds grotere rol in het mobiliteitssysteem, en dus nemen onze IT-systemen ook een steeds prominentere plaats in in het kloppende hart van onze organisatie. Als ICT security deskundige adviseer je hoe De Lijn vertrouwelijke gegevens van reizigers en goede proceswerking beter kan beschermen tegen cyberaanvallen.

Je werkt dagdagelijks heel nauw samen met de ICT Security manager, zijn team en het ICT infrastructuurteam. Het ICT security team detecteert en reageert op cyberincidenten, stelt beleidslijnen op om proactief nieuwe incidenten te voorkomen en adviseert de directie om informatieveiligheidsrisico’s te voorkomen. Jij suggereert en documenteert hoe De Lijn processen en technologie beter kan inregelen om de weerbaarheid tegen cyberaanvallen te verbeteren.

Je bent dus als ICT security deskundige vooral bezig met:

• analyse van de bestaande processen en systemen, en pro-actief voorstellen van beveiligingsmaatregelen die kunnen opgenomen worden in het strategisch of tactisch ICT-veiligheidsplan.
• opvolging van informatieveiligheidsrisico’s bij leveranciers en derde partijen. Je stelt beleidslijnen op en suggereert procesverbeteringen. Je werkt samen met inkoop, business departementen en leveranciers van De Lijn om risico’s te identificeren en te controleren. Je stelt key performance indicatoren (KPIs) op die helpen om meetbaar te maken hoe goed leveranciers en derde partijen het informatieveiligheidsbeleid van De Lijn volgen.
• toelichting van de werking van het ISMS aan een externe auditor die De Lijn jaarlijks ISO27001 certificeert.
• voorstellen van verbeteracties en mitigatieplannen om ontbrekende veiligheidsmaatregelen of geïdentificeerde risico’s te verhelpen.
• samenwerking met eigenaars van processen en controles om veiligheidsmaatregelen te documenteren en verbeteren.
  
  

 Profiel

Je bent positief ingesteld, communicatief, leergierig, en stressbestendige teamspeler die van uitdagingen houdt. Doorzettingsvermogen en probleemoplossend werken zit in je DNA.

Dat vul je aan met:

• Master in ICT beveiliging of gelijkwaardig door ervaring
• Minimum 5 jaar ervaring, o.a. met informatieveiligheidsbeheer en proceswerking (ISO27001 of ITIL)
• Eerdere ervaring met third party risk management (TPRM) in een security, een enterprise risk management of een inkoopteam.
• Achtergrond als ISO27001 lead implementer of lead auditor is een plus.
• Eerdere ervaring met audits, risicobeheer en proceswerking. 
  
  
  

ISO27001

ITIL