Requirements: Dutch
Company: CareerWallet
Region: Brussels , Brussels
Paradigm is de instelling van openbaar nut die verantwoordelijk is voor de digitalisering van het Brussels Hoofdstedelijk Gewest. Wij ondersteunen onze klanten - de Brusselse openbare instellingen - in hun digitale transitie. Werken voor Paradigm betekent een rele impact hebben op het dagelijkse leven van de Brusselaars. Chief Information Security Officer Paradigm is de instelling van openbaar nut die verantwoordelijk is voor de digitalisering van het Brussels Hoofdstedelijk Gewest. Wij ondersteunen onze klanten - de Brusselse openbare instellingen - in hun digitale transitie. Werken voor Paradigm betekent een rele impact hebben op het dagelijkse leven van de Brusselaars. Als Chief Information Security Officer (CISO) werk je permanent bij onze partner, de Gemeenschappelijk Gemeenschapscommissie (GGC/COCOM) die een belangrijke rol speelt binnen het Brussels Gewest op gebied van bijstand aan personen en gezondheidszorg. De functie wordt uitgeoefend binnen een complexe organisatie die bestaat uit twee entiteiten met een gemeenschappelijke ICT-dienst. De Chief Information Security Officer rapporteert aan de Leidend Ambtenaren van beide entiteiten (Vivalis en Iriscare). Jouw bijdrage, jouw taken: Als Chief Information Security Officer is het jouw verantwoordelijkheid om de informatiebeveiligingsstrategie binnen de organisatie te definiren, te ontwerpen en te implementeren: Definiren van de informatiebeveiligingsstrategie op basis van risicoanalyse, rekening houdend met de bestaande ICT infrastructuur. Het opstellen van het informatiebeveiligingsplan en zorgen voor de implementatie ervan in de gehele organisatie volgens een meerjarenplan inclusief de (wettelijke) evolutie van dit plan, de projecten die hieruit voortvloeien en het bepalen van de nodige middelen, met inbegrip van het bepalen van prioriteiten en voorleggen van begrotingsvoorstellen bij de gezamenlijke stuurgroep van de twee entiteiten. Regelmatig plannen en uitvoeren van risico- en beveiligingsanalyses van IT-systemen en netwerken; de resultaten en het actieplan worden aan het management voorgelegd. Huidige en toekomstige risico''s op het gebied van informatiebeveiliging en informatiesystemen analyseren om structurele risico''s te vermijden of tot een aanvaardbaar niveau terug te brengen. Voortdurend zoeken naar nieuwe oplossingen op het gebied van informatiebeveiliging om het beveiligingsbeleid te optimaliseren en passende beveiligingsmaatregelen te nemen. Zorgen voor borging en monitoring van o.a. het informatiebeveiligingsbewustzijn, de kwaliteit van informatieclassificatie en -risicoanalyses, het naleven van relevante wet- en regelgeving, het reageren op audits, het voorstellen van aanpassingen of verbeteringen naar het management, de effectiviteit van beheersmaatregelen, enz. Adviseren van de IT-architecten, systeembeheerders en het management over informatiebeveiligingsstrategien, terwijl een pragmatische benadering wordt aangenomen, in overleg met de belanghebbenden en rekening houdend met de bestaande structuren en mogelijkheden. Nauw samenwerken met de DPO''s, ICT- en juridische afdelingen. Waar mogelijk maak je gebruik van Brusselse regionale oplossingen In samenwerking met de DPO''s bewustmakingscampagnes organiseren over informatiebeveiliging en de bescherming van persoonsgegevens op alle niveaus van de organisatie. En periodiek het bewustzijn en reactievermogen van de gebruikers beoordelen. Evaluatie en evolutieve taken: Evalueren van de evolutie van de beveiligingsnoden en het bepalen van wijzigingen samen met de algemene directie, Volgen van evoluties van Europese, Belgische en Brusselse wetgevingen met betrekking op informatieveiligheid en data beheer, De technische (en juridische) ontwikkelingen op het gebied van informatiebeveiliging volgen en de belanghebbende partijen van de COCOM informeren. Leveren van praktische ondersteuning en rapportering bij de uitvoering van het beleid, Afstemmen met andere veiligheidsdomeinen, de data governance organisatie van Iriscare en Vivalis, de DPO''s m.b.t. behandeling en beveiliging van persoonsgegevens. Project gerelateerde taken: Opstellen van projectmethodes en -planningen om resultaat te boeken, Leiden van of meewerken aan diverse projecten, Opvolgen van de planning, de tussentijdse resultaten en de eindresultaten en daarbij de risico''s beheersen en het budget naleven. Als vertegenwoordiger van de organisatie: Deelnemen aan of zich laten vertegenwoordigen op vergaderingen die onder het bevoegdheidsdomein vallen, Vertegenwoordigen van diensten, directie, Iriscare en Vivalis of de leidend ambtenaren in interne en externe instanties. Contactpersoon zijn binnen verschillende formele en informele netwerken Als vertegenwoordiger van de organisatie: Deelnemen aan of zich laten vertegenwoordigen op vergaderingen die onder het bevoegdheidsdomein vallen, Vertegenwoordigen van diensten, directie, Iriscare en Vivalis of de leidend ambtenaren in interne en externe instanties. Contactpersoon zijn bi