Job | Chief Information Security Officer

Overview Omschrijving Risicobeheer is een hoeksteen van de activiteiten van een bank-verzekeraar. Aangezien onze omgeving voortdurend evolueert, doen de risico's waaraan we worden blootgesteld dat ook. Bijgevolg moeten ook onze risicobeheerstrategieën evolueren, met een sterke focus op niet-financiële risico's (NFR) waarmee Belfius te maken kan krijgen, met name die met betrekking tot ICT, Informatiebeveiliging, Bedrijfscontinuïteit en Derden partijen. Omschrijving Risicobeheer is een hoeksteen van de activiteiten van een bank-verzekeraar. Aangezien onze omgeving voortdurend evolueert, doen de risico's waaraan we worden blootgesteld dat ook. Bijgevolg moeten ook onze risicobeheerstrategieën evolueren, met een sterke focus op niet-financiële risico's (NFR) waarmee Belfius te maken kan krijgen, met name die met betrekking tot ICT, Informatiebeveiliging, Bedrijfscontinuïteit en Derden partijen. Binnen de NFR-afdeling is de Chief Information Security Officer (CISO) ook van cruciaal belang voor het handhaven van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie-activa, en voor het beschermen van de Bank tegen opkomende cyber- en operationele bedreigingen. De initiatieven van het NFR-team bevorderen proactief risicobeheer en introduceren een innovatief perspectief. Als tweede verdedigingslinie is het NFR-team belast met het ontwikkelen en implementeren van strategieën, kaders en processen die de Business in staat stellen hun risico's effectief te beheren en te opereren binnen een coherente, robuuste en conforme controleomgeving, waardoor de belangen van Belfius en die van haar klanten worden beschermd. De job in een notendop Als lid van de tweede verdedigingslinie (2LoD) omvat uw rol het definiëren van het kader en het toezicht houden op risico's en de gerelateerde controleomgeving met betrekking tot ICT-risicobeheer, operationele veerkracht en beveiligingsconvergentie. Daarnaast zult u de organisatie ondersteunen bij haar digitale transformatie en ambitieuze strategie vanuit een 2LoD-perspectief Leiderschap en management Rechtstreekse rapportering aan het hoofd van Non-Financial Risks (NFR) Management Leiding geven aan meerdere gespecialiseerde en multidisciplinaire teams binnen de relevante domeinen Richtlijnen geven en het management uitdagen op vlak van visie en strategie Rapporteren aan het management om hun toezichtsverantwoordelijkheden effectief uit te voeren Het organiseren van risicostuurgroepen, ook met C-level executives, binnen de verschillende domeinen Samenwerken met toezichthouders en auditors om naleving te garanderen Belfius vertegenwoordigen bij externe entiteiten Interventie op Belfius-groepsniveau, met bijzondere aandacht voor Belfius Bank en Belfius Insurance Risk Management en compliance Verantwoordelijkheid nemen voor en het onderhouden van een uitgebreid beleidskader voor risk management, in overeenstemming met de wettelijke vereisten, in het bijzonder de Digital Operational Resilience Act (DORA), waarbij toepassing, beoordeling, monitoring en naleving worden gewaarborgd Opzetten van processen voor risk management, controlemonitoring en rapportering die geïntegreerd zijn in het algemene risk managementraamwerk van de instelling Ontwikkelen van diepgaande kennis van de ICT-omgeving en informatiebeveiliging, en coaching van de eerste verdedigingslijn (1LoD) bij de implementatie van robuuste beveiligings- en veerkrachtmaatregelen Regelmatig uitvoeren van risicobeoordelingen en audits om kwetsbaarheden te identificeren en mitigeringsstrategieën aan te bevelen Toezicht houden op de ontwikkeling en uitvoering van degelijke incidentresponsplannen Risicocultuur en continue verbetering Bevorderen van een cultuur van beveiligingsbewustzijn en best practices binnen de organisatie Ontwikkelen van opleidingsplannen voor uw teams en voor het Belfius-personeel Aansturen van initiatieven voor continue verbetering om de algemene beveiligings- en veerkrachtpositie van Belfius te versterken Monitoren van technologische en regelgevende ontwikkelingen, inclusief opkomende risico’s Jij hoeft geen witte raaf te zijn Al kan je er bij ons wel één worden. We zoeken vooral een straffe persoonlijkheid met een learning mindset. Bij ons mag je volop je vleugels uitslaan als je iemand bent met: een masterdiploma of gelijkwaardig, bij voorkeur in risk management, informatiebeveiliging/cybersecurity, engineering, informatica of een ander relevant domein aantoonbare expertise in niet-financieel risk management en/of naleving van regelgeving in relevante domeinen, met bewezen ervaring in complexe of sterk gereguleerde omgevingen bewezen leiderschapsvaardigheden en stakeholdermanagement, met het vermogen om op bestuursniveau en met toezichthouders te communiceren een bewezen Staat van dienst in people management een strategische denker met praktische probleemoplossende vaardigheden Belfius koestert zijn talenten Behalve de kans om elke dag te shinen, bieden wij jou een fulltime contract van onbepaalde duur met: Een mooi loon aangevuld met een innovatief aanbod om een persoonlijk budget samen te stellen dat je kan besteden volgens je voorkeuren (bv. wagen, fiets, pc, smartphone, tablet, huisvesting onder bepaalde voorwaarden) en extralegale voordelen zoals maaltijdcheques, personeelsvoordeel op eigen producten en diensten, en een hospitalisatie- en groepsverzekering. Mogelijkheden te over om je te ontwikkelen door een brede waaier aan opleidingen en carrièrekansen in de hele Belfius-groep. Een goede werk-privé balans dankzij flexibele uren, de combinatie kantoor- en thuiswerk en een aantrekkelijk aantal vakantiedagen. Een moderne werkplek in het hart van Brussel met een coole fitness, een lekker gezond restaurant en gezellige ontmoetingsruimtes, dit alles op wandelafstand van de winkelstraat, het treinstation Brussel-Noord en de metrohalte Rogier. #J-18808-Ljbffr