Information Security Manager - Brussels, België - 3D-ICT

3D-ICT

Geverifieerd bedrijf

Brussels, België

1 week geleden

Geplaatst door:

Sophie Dubois

beBee Recruiter

Beschrijving

Functie
- Onder verantwoordelijkheid van een Teamleider/CISO zorgt de Information Security Manager (ISO) / Cybersecurity Analyst voornamelijk voor de operationele veiligheid:

- beveiligingstoezicht in de informatiesystemen
- dagelijkse analyse van beveiligingsgebeurtenissen
- is hij verantwoordelijk voor het beheer van een aantal beveiligingstools (Vulnerability Management, Digital Footprint, continuous Control Monioring, Awareness Tool,.)
- Controleert continu de configuratie van tools en stelt verbeteracties voor aan IT-collega's (productie, operatie).
- De ISO/CyberSecurity Analyst zou ook betrokken kunnen zijn bij een rol van Business Information Security Officer (BISO) om de DBS-afdelingen en de business te ondersteunen, voor een aantal projecten afhankelijk van kennis en beschikbaarheid.
- Deze verantwoordelijkheid omvat het definiëren van beveiligingsbehoeften, het proactief beheren van informatiebeveiligingsrisico's ('Security By Design'-principe). Deze rol van BISO omvat ook de uitvoering van risicobeoordelingen, evenals taken op het niveau van governance en compliance.

**Technische context**
- Verantwoordelijkheid 1: Operationele beveiliging
- Assisteren aan de verschillende operationele managers (IT-systemen en netwerken) en deelnemen aan regelmatige vergaderingen met de Operations Manager.
- Participeren, bijdragen, indien nodig uitvoeren en begeleiden: het proces van het bewaken van de beveiliging van het informatiesysteem om activiteiten te detecteren die van invloed kunnen zijn op het niveau van informatiebeveiliging (security monitoring) Kwetsbaarheidsbeheer, penetratietests en processen voor het monitoren van technische statuscompliance om kwetsbaarheden in informatiesystemen te verminderen het toegangsbeheerproces om de toegang tot informatie te beschermen (Access Right Management, hercertificeringsproces).
- Beheer beveiligingstools als onderdeel van vulnerability management, attack surface management, continuous control monitoring,en de acties afleiden die door operationele IT-teams moeten worden ondernomen. Volg deze acties ook op met de verantwoordelijken.- Beveiligingsverzoeken goedkeuren (firewallregels, beheerdersaccounts, )
- Onderzoek beveiligingsincidenten en definieer dienovereenkomstig herstelplannen
- Deelnemen, bijdragen, indien nodig implementeren en begeleiden van het beveiligingsincidentbeheerproces en crisisbeheer- Verantwoordelijkheid 2: Veiligheidsbewustzijn
- Deelnemen aan acties om het bewustzijn van de beveiliging van informatiesystemen bij alle belanghebbenden te vergroten:

- Toegang hebben tot de IS (gebruikers, serviceproviders, partners).
- Een rol hebben in IS-veranderprojecten (PM, analisten, ontwerpers, ontwikkelaars)
- Een rol hebben in de werking en activiteiten van de IS (Systeemontwerpers &ingenieurs)
- Secundaire verantwoordelijkheden (afhankelijk van kennis en beschikbaarheid):

- Verantwoordelijkheid 1: Governance, Risk, Compliance Deelnemen met de Chief Information Security Officer (CISO) in
- de definitie van strategische oriëntaties voor de beveiliging van IT- en OT-informatiesystemen.
- De definitie van het beveiligingsbeleid van informatiesystemen en de toepassing ervan in alle diensten.
- handhaving van is security governance (veiligheidsbeginselen, beleid, rollen, organen en activiteiten).
- de vaststelling en opvolging van het meerjarenactieplan voor de beveiliging van de informatiesystemen.
- Schrijf de "Operational Security Guidelines" van de applicaties en infrastructuren
- Controleer en valideer de implementatie van het bedrijfscontinuïteitsplan

Verantwoordelijkheid 2: Assistentie en controle van projecten
- Assisteren aan verschillende analisten en ontwerpers in het kader van projecten voor de definitie en het beheer van beveiligingsvereisten (NFR Security) volgens het beleid van gedefinieerde beveiliging,
- Volg en implementeer het SDLC-proces (system development Life cycle) door het 'security by design'-principe te betrekken - Controleer en valideer de implementatie van beveiligingsmaatregelen in projecten als reactie op beveiligingsvereisten.
- Leiden en/of deelnemen aan IT-saneringsprojecten om risicooppervlakken te verminderen

Inlichtingen

Jannes Van Houtven