Requirements: Dutch
Company: Crelan
Region: belgie, be ,
Gezond verstand, slimme keuzes Crelan is eencoperatieve bank die zich onderscheidt door haar persoonlijkeaanpak en transparant beleid. Onze medewerkers zijn voor ons heelbelangrijk. En met reden. Vanuit de hoofdzetel en via onsuitgebreide kantorennetwerk, verspreid over heel Belgi, bieden zijeen volledige bankservice aan bijna n miljoen klanten,hoofdzakelijk gezinnen, kmo''s en landbouwers. Ze ontplooien huntalent in de meest verscheiden uitdagingen, van financieel adviestot uitdagende ICT-projecten. Dat hun aanpak succesvol is, bewijstonze voortdurende groei. Een groei die wij ook koppelen aan dezelfontplooiing van elke collega. Wij willen niet alleen een bank,maar ook een werkgever op mensenmaat zijn. Bij ons krijg je dus eenboeiende carrire, de mogelijkheid tot voortdurende bijscholing eneen vlakke structuur waar vlot en aangenaam wordt samengewerkt. Jekunt ook rekenen op flexibele werktijden en een aantrekkelijksalaris met tal van extralegale voordelen. Crelan gelooft inbankieren met gezond verstand. Een job bij Crelan is duidelijk eeneven slimme beslissing. Functieomschrijving Het IT Security teamhoudt zich bezig met het identificeren, meten, beheren enrapporteren van de beveiligings risicos waar de bank meegeconfronteerd wordt. Voor de vacature van Information SecurityRisk Advisor ligt de focus op het domein van Application Security(SSDLC, SAST, DAST, SCA, ) alsook Secure configuration (Hardening)vanuit het perspectief van de 2nd line of defense (riskdepartement). Als lid van dit team heb je de volgendeverantwoordelijkheden: Identificeren, analyseren, beoordelen enopvolgen van (potentile) risicos en risicobeheersmaatregelenteneinde de veiligheid en continuteit van de activiteiten en deintegriteit van de organisatie te waarborgen. Uitwerken enformuleren van een beveiligingsbeleid omtrent verschillende interneen externe security vraagstukken binnen het toegewezen domein.Bewaken en toezicht houden op de processen voor risicobeheersing,de naleving van het securitybeleid, regelgeving, standaarden enverifiren dat de risicobeheersmaatregelen adequaat en consistentworden toegepast in lijn met het securitybeleid. Evalueren van deeffectiviteit van bestaande security maatregelen, identificeren vanpotentile hiaten in de risicobeheersmaatregelen en oplossingen enverbeteringen voorstellen Adviseren van de business (intern 1e lijnen agentennet) en het management bij het implementeren vaneffectieve risicobeheersmaatregelen en het verbeteren vanrisicobeheerpraktijken. Analyseren en rapporteren vanbeveiligingsincidenten, deze opvolgen en evalueren teneindestructurele verbeteringen in de beveiligingsmaatregelen teidentificeren en te implementeren. Identificeren en monitoren vanrisicos van nieuwe opkomende dreigingen en trends en de potentileimpact en kwetsbaarheden op de organisatie inschatten. Rapporterenvan gedentificeerde risicos, de bevindingen en aanbevelingen tervoorkoming en beperking van deze risicos, de status van hetrisicobeheer en escaleren van onaanvaardbare risicos die nietadequaat worden opgevolgd en aangepakt worden. Rapporteren aan hetmanagement en toezichthoudende instanties teneinde te voldoen aande wettelijke verplichtingen en standaarden inzake securitybeleid.Bevorderen van het risicobewustzijn van de organisatie en ervoorzorgen dat medewerkers op de hoogte zijn hun verantwoordelijkhedenop het gebied van beveiliging door het geven van advies, workshopsen trainingen over het securitybeleid, risicobeheer en mogelijkedreigingen. Leiden en meewerken aan projecten, het opstellen vaneen roadmap en bepalen van resources, mandagen en budgettenteneinde het project op te leveren conform de vooropgesteldekwaliteitseisen en binnen de opgelegde termijn. Voorstellen terverbetering van het securitybeleid en een risico bewuste cultuur inde bank formuleren. Profiel Om snel je in de functie te kunneninwerken, is het wenselijk dat je beschikt over een masterdiplomamet, bij voorkeur, 5 jaar ervaring op vlak van security. Je houdtgraag het overzicht en verliest je niet in de details Je bent eenkei in het challengen van implementaties (kritisch &analytisch) en geeft constructieve feedback. Je snapt de kunst omje boodschap, op maat en rekening houdend met het perspectief vanje toehoorder, te brengen. Anderen luisteren niet alleen naar jewanneer je advies geeft vanuit je expertise, maar je kunt hen ookovertuigen van het belang van je standpunt, zodat ze hetdaadwerkelijk toepassen. Om je goed verstaanbaar te kunnen makenbij je collegas spreek je vloeiend Nederlands of Frans, jeverstaat de andere taal en je kan je op professioneel vlak goeduitdrukken in het Engels. Je werkt graag samen in eenmultidisciplinair team als een zelfstandige, dynamische,enthousiaste collega. Certificaties als CISSP, CISA, CISM, CCOE (ofgelijkwaardig) zijn zeker een troef. Aanbod GroepsverzekeringMaaltijdcheques Internetvergoeding / Abonnement Cafetaria planThuiswerk