Overslaan naar inhoud

IT and Cyber Risk Management professional (SRQ151005)

Brussels, België

Solliciteer nu!

IT and Cyber Risk Management professional

CCES Reference: CCES Code: S8 EXPS

Start Date: ASAP

Location: Brussels

Context

De Governance, Risk and Compliance team van de organisatie ondersteunt IT en Business Units bij het ontwikkelen van adequate oplossingen voor operationeel IT- en Cyberrisicobeheer, met specifieke focus op Informatiebeveiliging.

Hun belangrijkste taken zijn:

  • Identificeren van operationele IT- en Cyberrisico's op assets/applicaties, projecten en derde partijen.
  • Adviseren, consulteren, monitoren en rapporteren over risicobehandeling om de totale risico-exposure van IT en Business te verminderen tegen geoptimaliseerde kosten.
  • Uitwerken en beheren van de implementatie van een flexibele strategie om IT- en Cyberrisico's te verminderen in overeenstemming met het IT- en Informatiebeveiligingsbeleid van de organisatie.

Functie

  • Uitvoeren van IT- en beveiligingsrisicobeoordelingen in IT- en zakelijke contexten (applicaties, business oplossingen, derde partijen, processen, etc.).
  • Uitvoeren van informatiebeveiligings- en IT-controleplannen bij derde partijen om te verzekeren dat zij presteren volgens de ondertekende contracten.
  • Coördineren en uitvoeren van IT- en beveiligingsaudits bij derde partijen.
  • Opstellen van one-pagers en synthetische risicorapporten voor een managementpubliek.
  • Opzetten van processen en procedures voor end-to-end IT- en beveiligingsbeheer voor derde partijen.
  • Leveren van advies over IT- en Cyberrisicobeheer aan interne klanten (IT en Business), waaronder:
    • Voorstellen of valideren van maatregelen om risico's te mitigeren.
    • Opstellen van gedetailleerde of synthetische risicorapporten.
    • Ondersteuning bij het verhogen van risicobeheersingsvolwassenheid door waardevolle opvolging en rapportage.
  • Beheren van klantrelaties en fungeren als Single Point Of Contact voor de geleverde risicobeheerdiensten.
  • Bijdragen aan de definitie en verbetering van risicobeheer methoden en tools op het gebied van derde partij beheer.
  • Bijdragen aan het schrijven van processen en procedures ter ondersteuning van bovengenoemde risicobeheeractiviteiten, voor zowel experts als niet-experts.
  • Kennis van CIAT onderwerp en aanpassingsvermogen aan de toepassing hiervan binnen de bank voor derde partij leveranciers.
  • Beoordelen van IT- en beveiligingscontractclausules voor leveranciers die bankactiviteiten ondersteunen.

Opleiding

Bachelor/Master of gelijkwaardig door ervaring

Talen

  • Frans: Vloeiend (verplicht)
  • Nederlands: Vloeiend
  • Engels: Vloeiend (verplicht)

Vereiste kennis / Ervaring

  • Professionele ervaring in informatiebeveiliging (5+ jaar)
  • Ervaring in procesontwerp en business analyse
  • Ervaring in IT- en beveiligingsbeoordelingen van derde partijen
  • Ervaring in risicobeheer
  • Ervaring in het geven van presentaties en trainingen
  • Kennis van informatiebeveiligings- en risicobeheerraamwerken (ISO27001, SOC, NIST, OWASP, etc.)
  • Professionele ervaring in informatiebeveiliging, met name in cloudgebaseerde oplossingen
  • Sterke IT-achtergrond
  • Professionele ervaring in de financiële sector, gewend aan werken in grote bedrijven
  • Ervaring in het beoordelen en aanpassen van IT- en Cyber derde partij clausules in contracten
  • Significante ervaring in operationeel/beveiligingsrisicobeheer
  • Significante ervaring met cloud services (SaaS, HSP, AWS)
  • Sterke MS Office vaardigheden (Excel, Word, PowerPoint)
  • Kennis van best practices voor softwareontwikkelingsbeveiliging
  • Ervaring met release management, change management, incident management, testing

Technische ervaring (voorkeur)

  • Beveiligingscertificeringen zoals CISSP, CISM, CIPP, CCSK
  • Ervaring met RSA Archer en/of ServiceNow GRC
  • Ervaring met kwetsbaarheidsbeheer en penetratietesten
  • Kennis van controlekaders en auditmethodologieën

Soft skills

  • High performer
  • Autonomie, inzet en doorzettingsvermogen in persoonlijke organisatie
  • Snel zelfstarter, proactieve houding, teamspeler
  • Resultaatgericht, verantwoordelijk voor taken, vindingrijk
  • Uitstekende Engelse schrijfvaardigheden
  • Goede communicatie- en beïnvloedingsvaardigheden
  • Goede analytische en synthesevaardigheden, vermogen om gestructureerde en beknopte documenten te produceren, nauwkeurig en methodisch
  • Vermogen om te werken in een dynamische en multiculturele omgeving
  • Nauwkeurig en control minded, maar flexibel
  • Vermogen om verwachtingen van stakeholders te begrijpen en aan te passen binnen de geldende processen
  • Vermogen om mensen te coachen/mentoren
Solliciteer nu!