IT and Cyber Risk Management professional

CCES Reference: CCES Code: S8 EXPS

Start Date: ASAP

Location: Brussels

Context

De Governance, Risk and Compliance team van de organisatie ondersteunt IT en Business Units bij het ontwikkelen van adequate oplossingen voor operationeel IT- en Cyberrisicobeheer, met specifieke focus op Informatiebeveiliging.

Hun belangrijkste taken zijn:

• Identificeren van operationele IT- en Cyberrisico's op assets/applicaties, projecten en derde partijen.
• Adviseren, consulteren, monitoren en rapporteren over risicobehandeling om de totale risico-exposure van IT en Business te verminderen tegen geoptimaliseerde kosten.
• Uitwerken en beheren van de implementatie van een flexibele strategie om IT- en Cyberrisico's te verminderen in overeenstemming met het IT- en Informatiebeveiligingsbeleid van de organisatie.

Functie

• Uitvoeren van IT- en beveiligingsrisicobeoordelingen in IT- en zakelijke contexten (applicaties, business oplossingen, derde partijen, processen, etc.).
• Uitvoeren van informatiebeveiligings- en IT-controleplannen bij derde partijen om te verzekeren dat zij presteren volgens de ondertekende contracten.
• Coördineren en uitvoeren van IT- en beveiligingsaudits bij derde partijen.
• Opstellen van one-pagers en synthetische risicorapporten voor een managementpubliek.
• Opzetten van processen en procedures voor end-to-end IT- en beveiligingsbeheer voor derde partijen.
• Leveren van advies over IT- en Cyberrisicobeheer aan interne klanten (IT en Business), waaronder:
  • Voorstellen of valideren van maatregelen om risico's te mitigeren.
  • Opstellen van gedetailleerde of synthetische risicorapporten.
  • Ondersteuning bij het verhogen van risicobeheersingsvolwassenheid door waardevolle opvolging en rapportage.
• Beheren van klantrelaties en fungeren als Single Point Of Contact voor de geleverde risicobeheerdiensten.
• Bijdragen aan de definitie en verbetering van risicobeheer methoden en tools op het gebied van derde partij beheer.
• Bijdragen aan het schrijven van processen en procedures ter ondersteuning van bovengenoemde risicobeheeractiviteiten, voor zowel experts als niet-experts.
• Kennis van CIAT onderwerp en aanpassingsvermogen aan de toepassing hiervan binnen de bank voor derde partij leveranciers.
• Beoordelen van IT- en beveiligingscontractclausules voor leveranciers die bankactiviteiten ondersteunen.

Opleiding

Bachelor/Master of gelijkwaardig door ervaring

Talen

• Frans: Vloeiend (verplicht)
• Nederlands: Vloeiend
• Engels: Vloeiend (verplicht)

Vereiste kennis / Ervaring

• Professionele ervaring in informatiebeveiliging (5+ jaar)
• Ervaring in procesontwerp en business analyse
• Ervaring in IT- en beveiligingsbeoordelingen van derde partijen
• Ervaring in risicobeheer
• Ervaring in het geven van presentaties en trainingen
• Kennis van informatiebeveiligings- en risicobeheerraamwerken (ISO27001, SOC, NIST, OWASP, etc.)
• Professionele ervaring in informatiebeveiliging, met name in cloudgebaseerde oplossingen
• Sterke IT-achtergrond
• Professionele ervaring in de financiële sector, gewend aan werken in grote bedrijven
• Ervaring in het beoordelen en aanpassen van IT- en Cyber derde partij clausules in contracten
• Significante ervaring in operationeel/beveiligingsrisicobeheer
• Significante ervaring met cloud services (SaaS, HSP, AWS)
• Sterke MS Office vaardigheden (Excel, Word, PowerPoint)
• Kennis van best practices voor softwareontwikkelingsbeveiliging
• Ervaring met release management, change management, incident management, testing

Technische ervaring (voorkeur)

• Beveiligingscertificeringen zoals CISSP, CISM, CIPP, CCSK
• Ervaring met RSA Archer en/of ServiceNow GRC
• Ervaring met kwetsbaarheidsbeheer en penetratietesten
• Kennis van controlekaders en auditmethodologieën

Soft skills

• High performer
• Autonomie, inzet en doorzettingsvermogen in persoonlijke organisatie
• Snel zelfstarter, proactieve houding, teamspeler
• Resultaatgericht, verantwoordelijk voor taken, vindingrijk
• Uitstekende Engelse schrijfvaardigheden
• Goede communicatie- en beïnvloedingsvaardigheden
• Goede analytische en synthesevaardigheden, vermogen om gestructureerde en beknopte documenten te produceren, nauwkeurig en methodisch
• Vermogen om te werken in een dynamische en multiculturele omgeving
• Nauwkeurig en control minded, maar flexibel
• Vermogen om verwachtingen van stakeholders te begrijpen en aan te passen binnen de geldende processen
• Vermogen om mensen te coachen/mentoren