Requirements: Dutch
Company: Randstad Digital Belgium
Region: Brussels , Brussels
Ben jij een ervaren cybersecurity professional met een passie voor het versterken van de digitale weerbaarheid van organisaties? Droom je ervan om high-profile teams te begeleiden en hen te helpen met complexe security uitdagingen? Bij een toonaangevend expertisecentrum voor AI en Cybersecurity krijg je de unieke kans om als Senior Information Security Officer een sleutelrol te spelen. In deze veelzijdige functie adviseer je diverse entiteiten binnen een grote onderneming, help je hen met ISO 27001 certificeringen en NIS2 compliance, en draag je direct bij aan het veiliger maken van hun operaties en reputatie. Je komt terecht in een omgeving die bruist van energie, waar samenwerking centraal staat en waar je de kans krijgt om je technische kennis verder te verdiepen.
Jouw Taken:
- Fungeren als CISO-as-a-Service (CISOaaS) voor diverse entiteiten binnen de organisatie.
- Ondersteunen bij het behalen en onderhouden van ISO 27001 certificeringen en het realiseren van NIS2 compliance.
- Uitvoeren van cybersecurity assessments (NIS2, ISO 27001, security maturity, risicoanalyses) om de huidige situatie in kaart te brengen, verbeterpunten te identificeren en een roadmap op te stellen.
- Ontwikkelen en implementeren van informatiebeveiligingsbeleid, procedures, richtlijnen en processen.
- Evalueren van bestaande IT-architecturen op potentile bedreigingen en risico''s en adviseren over passende maatregelen.
- Adviseren over cybersecurity risico- en governanceprogramma''s.
- Ondersteunen bij het voldoen aan wettelijke, contractuele en interne vereisten op het gebied van informatiebeveiliging.
- Assisteren van IT-teams bij de implementatie van projecten in de rol van interim security officer en het uitvoeren van risicoanalyses.
- Definiren en testen van crisismanagement-, business continuity- en disaster recoveryplannen.
- Opzetten van rapportageactiviteiten met betrekking tot de status van informatiebeveiliging.
- Organiseren en uitvoeren van security awarenessprogramma''s.
- Beantwoorden van security questionnaires van klanten (due diligence) binnen de afgesproken service level agreements (SLA''s).
Jouw Profiel:
- Een afgeronde bachelor- of masteropleiding in Cyber Security of Computer Science.
- Minimaal 5 jaar relevante werkervaring in een combinatie van audit, risicomanagement, informatiebeveiliging en IT-functies.
- Gedegen kennis van informatiebeveiligingsframeworks zoals de ISO 27000-reeks, NIST, ISF, CIS en de NIS2 Richtlijn.
- Ervaring binnen meerdere security domeinen (Risk Management, Governance, Netwerk- en Applicatiebeveiliging, Vulnerability Management, IAM, etc.) en met diverse security technologien en tools.
- Ervaring met ISMS ISO 27001 implementaties, het uitvoeren of ondersteunen van audits en risicoassessments.
- In het bezit van een ISO 27001 Lead Auditor/Implementer certificaat (of bereidheid om dit te behalen). Andere certificeringen zoals ISO 9001 LA/LI, CISSP of CISM zijn een pluspunt.
- Ervaring met het beoordelen van cloud security maatregelen (Azure, AWS).
- Ervaring en kennis binnen de telecomsector is een aanzienlijk voordeel.
- Uitstekende schriftelijke en verbale communicatieve vaardigheden in het Nederlands en Engels. Kennis van het Frans is een plus.
- Bewezen projectmanagement skills.
- Je bent in staat om zelfstandig te werken, resultaatgericht en kunt deadlines halen.
- Je bent woonachtig in Belgi en bent bereid om 2 dagen per week op locatie bij de klant te werken (hybride).
- Je bent beschikbaar voor een lange termijn opdracht.