Technical Architect - Brussels - 12 months
Technical Architect - Brussels - 12 months
Posted on :
28-01-2025
Employer Active
1 Vacancy
Job Alert
You will be updated with latest job alerts via emailValid email field required
Send jobs
Share
Send me jobs like this
Job Alert
You will be updated with latest job alerts via emailValid email field required
Send jobs
Job Description
One of our important clients is currently looking for a Technical Architect for a 24month contract based in Brussels.
DOEL
Het vertalen van de CISO visie en het uitwerken van de strategie in high level en stateoftheart maar praktische en pragmatische oplossingen processen en diensten inclusief risicobeheer om de bedrijfsmiddelen van de klantorganisatie (fysische en elektronische info/data alsook ITmiddelen) en haar filialen op afdoende wijze te beveiligen.
HOOFDACTIVITEITEN
Information Security Management:
identificeert security protection doelstellingen en metrics in lijn met het strategisch CISO plan en de prioriteiten
onderhoudt op een actieve wijze een ISMS (information security management system) in lijn met internationale (opgelegde) standaarden
staat in voor het actief opvolgen en aanvullen van de verschillende CISO dashboarden en andere informatiebronnen binnen de CISO wereld en initieert de gepaste correctieve maatregelen binnen de IT organisatie
trieert de CISO mailbox binnen het Cyber & Information Security Office
volgt de gedefinieerde acties van interne en externe IT audits op binnen de IT organisatie en geeft hierover maandelijks feedback aan IT management en Interne Audit bij de klant
Information Risk Management:
staat in voor het opzetten en onderhouden van een informatie risk management framework gebaseerd op ISF IRAM
staat in voor het defini ren uitschrijven en toepassen van information risk analysis information risk treatment en information risk monitoring processen policies en standaarden
definieert en beheert het goedkeurings en evaluatieproces van deze nieuwe processen en standaarden
incorporeert de information risk management processen in de bestaande bedrijfs
en IT processen
staat in voor het actief uitvoeren praktisch en pragmatisch formuleren opvolgen en bijsturen van
information risk analyses voor nieuwe projecten en op bestaande situaties
staat in voor het opzetten en onderhouden van een information risk register
staat in voor het eenduidig rapporteren van risico s maar ook voor het opvolgen van mitigerende acties naar de business owners
CISO Solutions & Services:
definieert requirements voor cybersecurity oplossingen en diensten
controleert de cybersecurity diensten van de IT sourcing partners bij de klant
staat in voor het opzetten onderhouden en uitvoeren van CSIRT (computer security incident response team) activiteiten
staat in voor het opzetten van Identity & Access Management strategy oplossingen en governance
Governance Policies & Awareness:
staat in voor het opstellen laten goedkeuren communiceren laten naleven en controleren van PSPG (policies standards procedures en guidelines) rond information security en data protection binnen de afgesproken kaders en wettelijke regelgeving volgens de afgesproken herzieningscyclus
staat in voor het opstellen en verspreiden van een companywide langetermijn information security awareness communicatie en bestaande opleidingsinitiatieven om de interne en externe medewerkers attent te maken op de information security & privacy risico s en hen bestpractices aan te leren
betrekt de security liaisons bij de klant in het uitvoeren van beleid toepassen van policies en oplossen van incidenten
Co rdinatie en management:
staat in voor de operationele co rdinatie en sturing van n of meerdere projecten en initiatieven binnen de Information Securityafdeling (prioriteiten budgetten resource & project planning)
stemt binnen het Cyber & Information Security Office af met andere afdelingen zoals IT Risk Management CISO Solution & Services Information Security & Compliance inclusief Data Protection qua prioriteiten interacties en verbetert initiatieven
werkt nauw samen met IT PMO om te aligneren met bestaande IT project processen
Rapportering:
bereidt de kwartaalrapporteringen over de CISO domeinen naar het directiecomit voor
staat in voor het opstellen voorbereiden en opvolgen van status rapporteringen (progressie budget resources planning project templates) over deze initiatieven op senior management niveau
staat in voor het opstellen voorbereiden en opvolgen van rapporteringen over security findings uit de dashboarden
Het opvolgen van IT Compliance:
staat in voor het opzetten en onderhouden van een IT audit en IT compliance framework in lijn met wettelijke vereisten of strategische IT doelstellingen
zet een nauwe samenwerking met de Data Protection Officer en de Information Risk Manager (identificeren risico s) op om audit findings en compliance inbreuken uit te wisselen
voert IT audits en IT compliance opdrachten uit om op basis van de information security en data protection policies en Information risk management processen gebreken of inbreuken vast te stellen
faciliteert het uitschrijven van de findings zowel op highlevel niveau (exec summary) als technisch niveau (architecten/engineers/developers) met inbegrip van het aanreiken van mitigation scenario s
staat in voor het administratief opvolgen van openstaande IT audit recommendations
Kennisontwikkeling:
blijft op de hoogte van nieuwe ontwikkelingen inzake CISO domeinen en gaat na hoe deze toegepast kunnen worden binnen de klantorganisatie
blijft op de hoogte van nieuwe beveiligingsdreigingen marktontwikkelingen technologie n relevante wetgevingen IT technische en andere beveiligingsontwikkelingen
volgt op continue basis opleidingen seminaries ...
CRITERIA
Verantwoordelijkheidsbereik
Information Security Management
Information Risk Management
CISO Security Solutions & Services
Governance Policies & Awareness rond information security en data protection
Co rdinatie en management van n of meerdere projecten en initiatieven binnen de Information Securityafdeling
Rapportering over de CISO domeinen en security findings
De opvolging van IT Compliance
Het actueel houden en uitbreiden van de eigen kennis
Mogelijke gevolgen van onjuiste beslissingen en/of onjuist uitgevoerde activiteiten:
Laattijdige of ontoereikende Security policies procedures en guidelines
Laattijdige identificatie en behandeling van risico s aangaande informatiebeveiliging
Gebrek aan awareness bij interne en externe medewerkers m.b.t. information security & privacy risico s en bestpractices
Oplevering van projecten m.b.t. Information Security nietconform vooropgestelde projectplan
Laattijdige en/of onvolledige rapportering over de CISOdomeinen aan directie en senior management
Mogelijke infecties aan de systemen met verregaande gevolgen voor de werking
Mogelijke inbreuken of geldende wet en regelgeving
Kennis en complexiteit
Kennisniveau Master of gelijkwaardig door ervaring
Relevante werkervaring van 35 jaar
Inwerkperiode van enkele maanden
Kennis van ISO2700x standaard
Grondige kennis van n of meerdere CISO domeinen (IT Risk Management CISO Solution & Services Information Security & Compliance ...)
Kennis security architecture en controls
Kennis van IT processen en technologie
Certificaties : CISSP CISM of CISA
Kennis van program management
If you are interested please send me your CV and I will contact you as soon as possible with further details.
Employment Type
Full Time
Key Skills
Report This Job
Disclaimer: Drjobpro.com is only a platform that connects job seekers and employers. Applicants are advised to conduct their own independent research into the credentials of the prospective employer.We always make certain that our clients do not endorse any request for money payments, thus we advise against sharing any personal or bank-related information with any third party. If you suspect fraud or malpractice, please contact us via contact us page.
