Information Security Officer

Het is een vaststaand feit: de vruchten van onze visie “Belfius, meaningful and inspiring for Belgian society. Together." zet ons ertoe aan om vooruit te gaan, te evolueren en te doen evolueren. Dankzij zijn strategie van diversifiëring, de digitalisering van zijn activiteiten, een migratie naar de cloud of nog de virtualisering van zijn infrastructuur en de gegevens die erin zijn ondergebracht, is Belfius immers een technologische onderneming geworden waarvan de aandacht verder moet gaan dan enkel maar naar financiële risico’s. Het is dus een totaal nieuwe klasse van risico’s waaraan Belfius zou kunnen worden blootgesteld (zoals die m.b.t. operationele processen, bescherming van de privacy, IT-beveiliging, fysieke veiligheid, fraude, reputatie of ESG-aangelegenheden): de niet-financiële risico’s (NFR) en de risico’s aangaande de informatiebeveiliging. En vooral naar het voorbeeld van de reglementaire vereisten, leggen de afdeling NFR en de cel CISO-Office nu al sinds enkele jaren de nadruk op de versterking van onze cyberweerstand (hoe kunnen wij het hoofd bieden aan een cyberaanval zodra die zich voordoet, wanneer preventie niet geholpen heeft), en op het beheer van de risico’s van de ‘third parties’ op wie wij meer en meer een beroep doen om het tempo van onze innovatie aan te houden en aan wie wij onze gegevens toevertrouwen. Onze controle op de transacties in de cloud die we hebben besloten om zelf voor onze rekening te nemen, confronteert ons ook met risico’s waarmee we niet meer te maken hadden gehad sinds we het beheer van onze infrastructuur hadden uitbesteed aan PI2. Door die uitdagingen worden we ertoe aangezet nieuwe posities te openen bij NFR - een belangrijke actor van de tweede verdedigingslijn - om een significante bijdrage te leveren voor het beheer van de risico’s met betrekking tot de informatiebeveiliging binnen de CISO-Office die daarmee belast is. Information Security officer Tegen die achtergrond zijn wij op zoek naar een nieuwe collega ter versterking van het NFR-team, meer in het bijzonder van de CISO Office. De CISO Office is de allerlaatste verdedigingslijn die ervoor moet zorgen dat onze grondstof, nl. onze gegevens, zowel de commerciële als de persoonsgegevens van de klanten of van onze werknemers, die gelinkt zijn aan onze processen en onze fabrieksgeheimen, kortom wat van Belfius een top bank-verzekeraar maakt, op een correcte wijze worden beschermd, gebruikt en aangewend volgens de regels van de kunst en conform onze waarden en doelstellingen. Belfius is immers de bewaarnemer van gegevens die soms betrekking hebben op het hele leven van onze klanten, en spant zich in om hen te ondersteunen in hun projecten en hun dagelijks leven. Om dat vertrouwen te verdienen, moeten wij een lengte voorsprong nemen op de bedreigingen de risico’s van de technologische evolutie. De CISO en zijn team zien toe op het waarborgen van het vertrouwelijk karakter, de integriteit en de beschikbaarheid van de gegevens, alsook op de veiligheid van de onderliggende IT-systemen. De CISO Office stuurt de strategie aan met het oog op het waarborgen van de veiligheid van de informatie in al die dimensies en gaat na of de risicotolerantie daarop is afgestemd inzake IT en in alle andere domeinen die een impact hebben op de veiligheid van de informatie. Momenteel houden de prioriteiten van de CISO-Office waarvoor een versterking nodig is verband met de grote evoluties die zich momenteel bij Belfius voltrekken rond het beheer van hun risico’s: - De uitrol van een ISMS (information Security Management System) dat gebaseerd is op de risico’s om te ontsnappen aan de formele kant van de ISO 27001). - De migratie van onze infrastructuur naar de cloud. - Het risicobeheer in verband met het feit dat we meer een beroep doen op uitbesteding (3rd parties). - De invoering van Artificiële Intelligentie in onze processen. - Het gebruik van kritieke toepassingen in het SaaS-model; buiten de cloud. - De grotere cyber-dreiging. - Technologische partnerships met bedrijven die ver buiten ons activiteitsdomein vallen. Je gaat deel uitmaken van het NFR-team dat bestaat uit topexperts die zijn toegewezen aan de CISO voor de: - Monitoring van de strategische projecten vanuit het oogpunt van het risicobeheer. - Begeleiding van de technologische ontwikkeling door een kader tot stand te brengen dat ons beschermt, zonder dat het innoverend vermogen van onze teams wordt beknot. - Monitoring en het toezicht op de dochterondernemingen van de groep om hen a.h.w. in het ‘Belfius-gareel’ te houden. - Monitoring en het toezicht op de derden die nauw met ons samenwerken en zodoende vermijden dat zij de zwakke schakel worden in de keten van de informatiebeveiliging. - Nauwe samenwerking met DSO, de Digital Security Office, dat onze cyberveiligheid elke dag opnieuw organiseert en technisch beheert. - Transversale samenwerking met de collega’s van NFR en meer bepaald met de DPO, de Data Protection Off