Information Security - Program Manager

Locatie: Koningsstraat, 202A - 1000 Brussel (HYBRID)

Project Presentation

De Chief Information Security Officer (CISO) is verantwoordelijk voor de ontwikkeling, implementatie en monitoring van het informatiebeveiligingsbeleid van de Federale Politie. Dit omvat het informatiebeveiligingsmanagementsysteem, risicomanagement, compliance monitoring en governance. De CISO werkt nauw samen met alle onderdelen van de organisatie, met name de afdelingen technische architectuur, IT-projectmanagement, opleiding en diensten rond informatie- en gegevensbescherming.

De Information Security – Program Manager ondersteunt de CISO bij het versterken van de informatiebeveiligingspositie van de organisatie. Deze functie richt zich op strategische coördinatie, compliance en governance zonder de beslissingsbevoegdheden van de CISO over te nemen. De rol zorgt voor continuïteit, volwassenheid en afstemming van beveiligingsinitiatieven op de organisatiedoelstellingen.

Beschrijving van de opdracht

De Information Security – Program Manager ondersteunt de CISO bij het ontwikkelen en opvolgen van de informatiebeveiligingsstrategie en roadmap. Coördineert compliance- en governanceprocessen, bereidt strategische dossiers voor en faciliteert interne samenwerking. Doel: de volwassenheid en continuïteit van informatiebeveiliging binnen de Federale Politie versterken.

Deliverables

• Information Security Strategy and Roadmap (ondersteuning/voorbereiding)
• Beleidslijnen en procedures
• Periodieke compliance- en volwassenheidsrapporten
• Templates en tools voor strategisch PMO
• Bewustwordings- en opleidingsplan

Belangrijkste taken

• Voorbereiden van analyses en input voor CISO-presentaties en strategische vergaderingen
• Ondersteunen en voorbereiden van de coördinatie van de ontwikkeling en opvolging van cybersecuritybeleid en ISMS
• Volgen van KPI's en volwassenheidsmodellen
• Rapporteren over compliance en non-conformiteiten
• Faciliteren van workshops en bewustwordingsinitiatieven
• Inventariseren van lopende projecten en afstemmen op strategische prioriteiten
• Voorstellen van procesoptimalisatie en budgetefficiëntiemaatregelen
• Ondersteunen van interne audits en risicobeoordelingen

Ondersteuning bij

• Definiëren, implementeren, communiceren en onderhouden van cybersecuritydoelen, -vereisten, -strategieën en -beleid, afgestemd op de bedrijfsstrategie
• Ontwikkelen van cybersecurityplannen
• Monitoren van de voortgang in cybersecurity
• Zorgen voor middelen om de cybersecuritystrategie uit te voeren
• Senior management informeren over cybersecurityrisico's, bedreigingen en impact

Belangrijke vaardigheden

• Beoordelen en verbeteren van de cybersecuritypositie van een organisatie
• Analyseren en implementeren van cybersecuritybeleid, certificeringen, standaarden, methodologieën en kaders
• Analyseren en naleven van cybersecuritygerelateerde wetten, regels en wetgevingen
• Implementeren van cybersecurityaanbevelingen en best practices
• Beheren van cybersecuritymiddelen
• Ontwikkelen, promoten en leiden van de uitvoering van een cybersecuritystrategie
• Beïnvloeden van de cybersecuritycultuur binnen een organisatie
• Ontwerpen, toepassen, monitoren en herzien van ISMS (direct of uitbesteed)
• Herzien en verbeteren van beveiligingsdocumenten, rapporten, SLA's en waarborgen van beveiligingsdoelstellingen
• Identificeren en oplossen van cybersecuritygerelateerde problemen
• Opstellen van een cybersecurityplan
• Communiceren, coördineren en samenwerken met interne en externe stakeholders
• Anticiperen op noodzakelijke veranderingen in de informatiebeveiligingsstrategie en nieuwe plannen formuleren
• Definiëren en toepassen van volwassenheidsmodellen voor cybersecuritybeheer
• Anticiperen op cybersecuritydreigingen, behoeften en toekomstige uitdagingen
• Motiveren en aanmoedigen van mensen

Technische en domeinkennis

• ISO 27001/27002, NIS2, GDPR (meer dan 10 jaar, laatste ervaring dit jaar)
• Regulatory Compliance: ervaring met afstemming op GDPR en NIS2 (meer dan 5 jaar, laatste ervaring dit jaar)
• Implementatie SOC/SIEM (meer dan 5 jaar, laatste ervaring dit jaar)
• Diepe expertise in Identity and Access Management (meer dan 10 jaar, laatste ervaring dit jaar)
• Praktische ervaring met Security & Infrastructure Cloud Solution (meer dan 5 jaar, laatste ervaring dit jaar)
• Risicomanagement en compliancekaders (meer dan 10 jaar, laatste ervaring dit jaar)
• Governance en beleidsontwikkeling (meer dan 10 jaar, laatste ervaring 10 jaar)
• Incident response coördinatie (meer dan 15 jaar)

Communicatie en relatievaardigheden

• Communicatie (mondeling en schriftelijk, ook naar niet-technische stakeholders)
• Stakeholdermanagement (meer dan 15 jaar, laatste ervaring dit jaar)

Cliënt- en interne relaties

Leiderschap en samenwerking

Ervaring en projectmanagement

• Ervaring met informatiebeveiliging of IT-governance
• Ervaring met strategische projecten en PMO (meer dan 15 jaar, laatste ervaring dit jaar)
• Ervaring met cybersecurityprojecten: governance, roadmap-uitvoering en security program management (meer dan 10 jaar, laatste ervaring dit jaar)
• Bewezen staat van dienst in de publieke en gereguleerde sectoren bij het opstellen van technische RFP's en het beheren van aanbestedingsprocessen (meer dan 10 jaar, laatste ervaring dit jaar)
• Bekendheid met de publieke sector en aanbestedingsprocessen

Opleiding

Masterdiploma

Certificeringen (voordeel): CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementor

Praktische informatie

• Werklocatie: rue Royale 202A, 1000 Brussels
• Werkomstandigheden: minimaal twee dagen per week op kantoor, afhankelijk van taken en in overleg met het team; thuiswerken toegestaan
• Team: multidisciplinair, mix van interne en externe medewerkers

Talen

• Nederlands of Frans: moedertaal
• Engels: actieve kennis
• Vloeiend in beide (FR/NL) is een pluspunt

Vragen aan kandidaten

• Explain your most recent experience in assessing and enhancing an organisation's cybersecurity posture
• Explain your most recent experience in analysing and implementing cybersecurity policies, certifications, standards, methodologies and frameworks
• Explain your most recent experience in analysing and complying with cybersecurity-related laws, regulations and legislations
• Explain your most recent experience in implementing cybersecurity recommendations and best practices
• Explain your most recent experience in managing cybersecurity resources
• Explain your most recent experience in developing, championing and leading the execution of a cybersecurity strategy
• Explain your most recent experience in influencing an organisation's cybersecurity culture
• Explain your most recent experience in designing, applying, monitoring and reviewing ISMS (directly or outsourced)
• Explain your most recent experience in reviewing and enhancing security documents, reports, SLAs and ensure security objectives
• Explain your most recent experience in identifying and solving cybersecurity-related issues
• Explain your most recent experience in establishing a cybersecurity plan
• Explain your most recent experience in communication, coordination and cooperation with internal and external stakeholders
• Explain your most recent experience in anticipating required changes to the organisation's information security strategy and formulating new plans
• Explain your most recent experience in defining and applying maturity models for cybersecurity management
• Explain your most recent experience in anticipating cybersecurity threats, needs and upcoming challenges
• Explain your experience in motivating and encouraging people