CISO

Beknopte functieomschrijving U bent een gedreven CISO. U hebt een zeer goede kennis van NIS2, ISO27XXX en bent pragamatisch en analytisch. Open snel ons aanbod Werkomgeving Het directoraat-generaal Vereenvoudiging en Digitalisering ondersteunt de regering en de federale organisaties bij hun digitalisering. Het DG is een drijvende kracht achter de evolutie en de digitale hervormingen van de federale overheid. Het DG verlenen advies en werken projecten uit in verband met nieuwe technologieën, met bijzondere aandacht voor burger en bedrijf. Het DG Digitale Transformatie neemt het dienstenpakket makkelijker van Fedict over. Concreet levert het DG Vereenvoudiging en Digitalisering een reeks diensten: - Uitwerken van de strategie en de digitale normen van de regering - Uitvoeren en controleren van de digitale transformatie van de federale overheid - Ontwikkelen van transversale digitale diensten en platformen, in samenwerking met de federale organisaties (Digital Communication services, Life events, Operations & Infrastructure Services,…) - Waarnemen van het secretariaat van de strategische G-Cloud Board en van de overlegcomités met de bijhorende driemaandelijkse rapportering aan de regering Functiebeschrijving - Je speelt een sleutelrol binnen de federale entiteiten door een coördinerende transversale rol op te nemen inzake NIS2 implementatie en opvolging van informatiebeveiliging binnen de federale overheid. - Je werkt hiervoor nauw samen met al de stakeholders en je neemt een pro‑actieve houding aan inzake het garanderen van informatiebeveiliging binnen de federale overheid. - Je focust op de volgende vijf fundamentele pijlers inzake het waarborgen van informatiebeveiliging: - Vertrouwelijkheid: bescherming tegen ongeoorloofde toegang. - Beschikbaarheid: betrouwbare toegang tot gegevens en systemen. - Integriteit: juistheid en betrouwbaarheid van gegevens. - Onweerlegbaarheid: bewijs van de herkomst en ontvangst van gegevens. - Toerekenbaarheid: traceerbaarheid van handelingen en verantwoordelijkheden. - Inzake het opstellen en implementeren van een strategie en governance mbt informatiebeveiliging conform NIS2, neem je ondermeer de volgende verantwoordelijkheden op: - Je hebt de opdracht om een federale strategie of visie op informatiebeveiliging te ontwikkelen, te onderhouden of af te stemmen met andere federale instanties. - Je verzekert de nodige linken naar bestaande governance‑structuren (G‑Cloud Board, CCB, College van Voorzitters, directiecomités, …). - Je bent de referentie inzake strategische beleidscoördinatie of federale rapportering over cyberweerbaarheid en stand van zaken mbt NIS2‑implementatie. - Je neemt de nodige stappen en acties inzake risicobeheer gelinkt aan informatiebeveiliging: - Je implementeert het integraal risicobeheer dat NIS2 vraagt tussen CISO, DPO en management. - Je maakt de noodzakelijke koppeling met de federale risico management structuren. - Je monitort de key risk indicators (KRI) of federale maturiteit in cybersecurity, alsook volgt je het gebruik van toegekende budgetten inzake NIS2 op. - Je bent verantwoordelijk voor de coördinatie van de 'IT‑beveiliging', 'papieren beveiliging' en 'gedragsmatige beveiliging met betrekking tot informatiebeveiliging' binnen het veiligheidsplan van de federale entiteiten, en je zorgt voor een nauwgezette opvolging van de vragen van je verschillende stakeholders en gesprekspartners. - Je staat in voor een goede samenwerking en integratie met de verschillende netwerken, overlegorganen en federale overheidsdiensten: - Je werkt nauw samen met CCB en de G‑Cloud. - Je neemt een actieve rol op in de federale CISO/DPO‑community. - Je zorgt voor de nodige integratie in het bredere BE en EU‑verhaal (regionale cyber structuren, NCCB, ENISA, DORA, eIDAS2). - Je ondersteunt en coördineert gezamenlijke activiteiten met betrekking tot de beveiligingsaspecten van informatiesystemen in zeer nauwe samenwerking met de IT‑directeurs van de federale entiteiten en je houdt rekening met de bestaande IT‑structuren. - Je ondersteunt de entiteiten die onvoldoende kennis hebben van informatiebeveiliging met advies en, indien nodig, integratie in Security‑as‑a‑Service‑oplossingen (SECaaS), zoals SEcaas2 of IAP2. - Je hebt een leidinggevende rol en je vindt samenwerking en professionaliteit zeer belangrijk. Je bouwt mee aan de opbouw van een team met IT‑security experten (CISO, …) en stuurt deze aan. Profiel omschrijving - Je hebt een Bachelor of Master in een informatica vak. - Je hebt minimaal 8 jaar ervaring met informatiebeveiliging in een leidinggevende of coördinerende functie. - Je hebt een grondige kennis van de beveiliging van informatiesystemen. - Je hebt gedegen ervaring met de ISO 270XX‑normen en de toepassing ervan. Je hebt een praktische kennis op het vlak van IAM en encryptietechnieken, met name PKI. Je hebt kennis van frameworks zoals NIST, COBIT, TOGAF, … - Je hebt een goede kennis van ITIL (incident mgt, problem mgt, escalation mgt, change mgt). - Je hebt een zeer goede kennis van NIS2. - Je hebt een goede kennis van General Data Protection Regulation (GDPR). - Je bent klantgericht, betrouwbaar en je wilt je kennis delen en bijleren. - Je bent erg analytisch ingesteld, slaagt erin verbanden te leggen tussen verschillende elementen en stelt duidelijke en leesbare verslagen op. Je geeft blijk van een grote belangstelling voor het domein informatieveiligheid. - Je hebt communicatieskills en bent servicegericht. Je houdt het hoofd koel en slaagt erin prioriteit te bepalen. - Je bent vertrouwd met de General Data Protection Regulation. Opmerking: er is een veiligheidsmachtiging van de Nationale Veiligheidsoverheid op het niveau "Vertrouwelijk" vereist. Die machtiging kan na de indiensttreding worden aangevraagd en men moet ze binnen een maximale termijn van 1 jaar na de indiensttreding verkregen hebben. - Je bent Nederlandstalig en hebt een zeer goede kennis van het Frans en het Engels. Wij bieden Onze federale overheid is volop aan het informatiseren: van cyber security uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties. Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken? Dan bieden we je een contract van onbepaalde duur en een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen, waaronder een mobiliteitsbudget (hospitalisatieverzekering, thuiswerk, maaltijdcheques, mobiliteit, pensioenfonds…). Tevens hechten we veel belang aan een gezonde balans tussen werk en privé en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer. #J-18808-Ljbffr