CISOaaS Consultant (SRQ151514)

Context: De CISO van de organisatie is verantwoordelijk voor de cybersecurity van haar dochterondernemingen. Het doel is om het beveiligingsrisicoprofiel van deze entiteiten op een acceptabel niveau te brengen.

Missie: De organisatie versterkt haar CISOaaS-team om de cybersecuritystrategie van haar dochterondernemingen te ontwikkelen en te zorgen voor naleving van Belgische en EU-regelgeving (zoals DORA). Als CISOaaS consultant richt je je op risicobeoordeling, strategische roadmapontwikkeling, compliance en hands-on security governance, met duidelijke communicatie en bruikbare resultaten voor het senior management.

Verantwoordelijkheden en hoofdtaken

• Bewustwording creëren over het cybersecurityrisico binnen de organisatie;
• Ondersteunen bij het ontwikkelen van een meerjarige cybersecuritystrategie/roadmap die aansluit bij de standaarden van de organisatie en de Belgische/EU-regelgeving;
• Adviseren over cyberrisico's en investeringsprioriteiten;
• Helpen om complexe beveiligingseisen op een praktische manier te vertalen;
• Voortgang bewaken via strikte opvolging van herstelacties, problemen identificeren en samenwerken aan oplossingen;
• Faciliteren van samenwerking tussen verschillende afdelingen, de organisatie en externe dienstverleners;
• Zorgen voor een beknopte, kwalitatieve eindrapportage voor het senior management, ondersteund door een communicatiepakket.

Opleiding en certificeringen

Masterdiploma vereist. Professionele certificeringen zoals CISSP, CISA, CRISC zijn noodzakelijk. Kennis van cloud security certificeringen (bijv. CCSP, Azure/AWS Security Specialty) is een pluspunt.

Talen

• Frans: vloeiend
• Nederlands: vloeiend
• Engels: vloeiend (verplicht)

Vereiste kennis en ervaring

Ervaring: Aantoonbare ervaring met het ontwerpen en implementeren van enterprise security programma's in complexe, gereguleerde omgevingen. Expertise in EU cyberregelgeving (DORA, NIS2, EBA/ECB richtlijnen) en internationale standaarden (ISO 27001, NIST CSF).

Zakelijke vaardigheden: Sterke analytische vaardigheden, vermogen om complexe problemen te ontleden, deductief redeneren en conclusies trekken op basis van bewijs en aannames.

Technische ervaring (voorkeur): Hands-on security guidance, ondersteuning op het gebied van cloud security (AWS/Azure), Identity & Access Management (IAM) frameworks, SIEM/EDR implementatie en threat intelligence integratie, netwerkbeveiliging en basis IT hygiene (zoals vulnerability en patch management).

Soft skills: Uitstekende communicatieve vaardigheden om complexe technische concepten over te brengen aan diverse doelgroepen, sterke business acumen, klantgericht, analytisch en synthese vermogen, resultaatgericht en proactief, zelfstandig probleemoplossend, vaardig in complexe omgevingen met meerdere afdelingen en externe partijen, veerkrachtig en oplossingsgericht.