Risk Manager

**Werkomgeving**

De Federale Overheidsdienst (FOD) Financiën beheert de financiële middelen van de staat ‘als een goede huisvader’. Zo zorgt de FOD er mee voor dat deze middelen ingezet worden in het belang van onze samenleving, bijvoorbeeld voor infrastructuur en sociale zekerheid. Om dit te kunnen realiseren, is de FOD verantwoordelijk voor het rechtvaardig en efficiënt innen van belastingen en taksen.

De FOD Financiën is een grote en diverse organisatie, met gemotiveerde medewerkers die elke dag het verschil maken. Elk met hun eigen talenten zetten zij zich in om onze doelstellingen te behalen. De vier waarden die daarbij centraal staan zijn gedreven, correct, integer en dienstbaar.

**Taakomschrijving**

Je bent een van de ICT Riskmanagers die tot taak heeft het Information Security Management System (ISMS) te voorzien van de juiste informatie specifiek op het gebied van risicomanagement en de bijbehorende afwegingen op het gebied van ICT-Security.

Als deskundige op het gebied van risicomanagement:

- Plan: Je ontwikkelt een volledig begrip van de ICT-Security processen van de FodFin en identificeert alle risico's.
- Do : Je voert gevraagd en ongevraagd risico-analyses uit op basis van geïdentificeerde risico's, deelt bevindingen en aanbevelingen en volgt de implementatie ervan op.
- Check : Je interpreteert de resultaten van diverse analyses om kwetsbaarheden en gebreken in ICT-systemen binnen de FOD te identificeren (ethisch hacken).
- Act : Je evalueert het risicobeleid binnen de FOD en beoordeelt de getroffen maatregelen om de beveiligingsrisico's te beperken.
- Advies : Je bereidt risico-rapporten voor en geeft presentaties over de bevindingen
- Interactie : Je hebt interactie met medewerkers op diverse voorkomende niveaus binnen de ICT-organisatie om informatie te verzamelen en te communiceren.
- Scope : Je bent actief op gebieden die kunnen bestaan uit: Asset-management, identiteits
- en toegangsbeheer, datacenteractiviteiten, operationele IT-activiteiten, applicatieontwikkeling en -ondersteuning, implementatie van IT-projecten, etc. Je hebt kennis en ervaring op het gebied van IT-beveiliging.
- Normen : Je hebt kennis en ervaring met een van de volgende normen: ISO/IEC27000, COBIT, NIST en CyFun. Certificering in een van deze frameworks is een troef.
- Projecten : Je bent betrokken bij interne projecten zoals het ISMS-team.

**Profielomschrijving**

Hard-skills
- Je hebt een master in een kwantitatieve richting (toegepaste wiskunde, statistiek, informatica, (handels)ingenieur,) en bent geïnteresseerd in (cyber)security.
- Je hebt ten minste enkele jaren praktische ervaring in 1 of meerdere domeinen van cybersecurity in een professionele context als (Certified) Information Security Risk Manager:

- Governance and risk management
- IT architecture / Networking
- Security measures
- Identity and access management
- Incident
- en Changemanagement
- Continuity of operations
- Cryptography
- Crisis management
- Monitoring, auditing and testing
- Security-standards and -regulation
- Ervaring met de publieke sector (Overheid) is een troef.
- Je hebt kennis van en ervaring met een van de volgende normen: ISO/IEC27000, COBIT, NIST en Cy-Fun.
- Certificering (ISO/IEC 27001, ISO/IEC 27002, CISSP, CISM, CISA, COBIT,...) is een troef.

Soft skills
- Dankzij je luisterend vermogen identificeer je de behoeften van klanten en leden van het auditteam.
- Je beschikt over een goede analytische en samenvattende geest.
- Je ondersteunt interne en externe klanten op een transparante, eerlijke en objectieve manier.
- Je geeft advies aan je contacten en ontwikkelt een vertrouwensrelatie met hen op basis van je expertise.
- Je stelt je constructief en pragmatisch op bij het oplossen van problemen en bent resultaatgericht.
- Door jouw flexibiliteit en creativiteit ben je in staat om innovatieve oplossingen aan te bieden
- Je hebt zeer goede mondelinge en schriftelijke communicatievaardigheden.
- Je bent leergierig en hebt een niet aflatende interesse om permanent bij te leren.
- Je volgt de technische ontwikkelingen binnen je vakgebied.
- Je bent zelfstandig, georganiseerd en hebt gevoel voor prioriteiten.
- Bij FodFin kom je terecht in een tweetalige werkomgeving, hierdoor is een goede kennis van het Frans noodzakelijk.

**Wij bieden**

Wil je in een boeiende omgeving werken? Hou jij wel van een uitdaging? Wil jij een meerwaarde creëren voor de maatschappij, via de informatisering van diensten voor de burger? Dan is een ICT- job binnen één van onze openbare diensten een job voor jou. We streven naar een gezonde balans tussen werk en privé (bijvoorbeeld dankzij de mogelijkheid van telewerken, flexibele werkuren, gemakkelijk bereikbare gebouwen) en bieden een contract van onbepaalde duur aan met een marktconform salaris - inclusief een hele reeks extralegale voordelen.