UZC BRUSSEL IT Security Manager COD
Le Centre Hospitalier Universitaire Brugmann
Brussel, BE
6 dagen geleden

Uw opdracht :

De functie is verbonden aan de centrale Informatica van het UZC Brussel. Zijn belangrijkste taak bestaat erin de technische beschermingsmiddelen te bepalen en ten uitvoer te leggen voor het geheel of een deel van de projecten waarmee hij gelast is, overeenkomstig het veiligheidsbeleid van de informatiesystemen, en de informatie, evenals de regelgevingen (NIS, GDPR of andere).

Als referentiepersoon op zijn deskundigheidsterrein is hij gelast met het technologisch toezicht en heeft hij met name een advies-, bijstands-, informatie-, opleidings- en waarschuwingsfunctie met betrekking tot de risico’s.

Hij verzekert dagelijks de defensieve IT-bestrijding, de strijd tegen cybercriminaliteit, de pentests (toegangstest), de cryptologie, de identificatie van de kwetsbaarheden van de systemen en kwaadaardige codes, het digitaal onderzoek en de toegangsdetectie.

Uw voornaamste taken en verantwoordelijkheden :

  • Bescherming en omschrijving van het veiligheidsbeleid Formuleert een beleid en de in te zetten veiligheidsstandaarden om te voldoen aan het plan en aan het vastgestelde veiligheidsbeleidBeheer van de veiligheidsinfrastructuurprojecten : identificatie, voorstel en tenuitvoerlegging van de instrumenten en technische oplossingen die beantwoorden aan de toepassing van het veiligheidsbeleid van de informatiesystemen (beheer van de veiligheidsprojectenportefeuille)Invoeren van de methodes en aangepaste veiligheidsinstrumenten en begeleiding van hun implementatieIn kaart brengen en actualiseren van de dreigingen die de geïdentificeerde kwetsbaarheden kunnen uitbuiten ten einde met de voorgestelde corrigerende maatregelen het inherente risico geïdentificeerd door de CISO (en in overleg met deze laatste) te beperkenAangaande de technische aspecten van cybercriminaliteit, identificeert de beschermende maatregelen van de informatiesystemen en de strijd tegen cybercriminaliteitVerzekert de analyse van het overzicht van de incidenten en waarschuwingen en brengt verslag uit bij CISO en de directie informatica (voor actie en validatie)
  • Verdediging en analyse van de risico’s Analyseert de onderliggende oorzaken van de risico’s en veiligheidsgebreken, identificeert de marges voor verbetering van de veiligheidssystemenKiest de technische voorzieningen die het meest geschikt zijn voor de behoeften van de onderneming (firewall, back-up programma’s, cryptografie, authentificatie )Definieert en controleert het beheer van de machtigingen
  • Bescherming studie van de middelen en aanbevelingen Adviseert en ondersteunt de operationele IT-teams bij de keuze en de veiligheidsmethodes waarmee rekening moet worden gehouden bij de oplossingen voor beroepenVerstrekt informatie over de ontwikkelingenVormt de technische actoren en andere schakels voor de nieuwe technologieën en veiligheidssystemen waarbij toegezien wordt op de correcte toepassing van de technische veiligheidsmaatregelenDeelname aan de studies en de ontwikkeling, evenals aan de uitvoering van gerichte studies
  • Bescherming Audit en controle Waakt over de toepassing van de veiligheidsnormen en standaarden aanbevolen door de CISO en de DPOOntwikkelt en volgt de scorebord van de veiligheidsincidentenControle of audit, voor rekening van CISO, van de gegevensopslagprogramma’s (back up)
  • Bescherming Technologisch toezicht en toekomstanalyse Verzekert de invoering van de ontwikkelingen en certificatiesBepalen, opzetten en controleren van de toepassing van de normen, methodes, instrumenten en referentiekaders binnen ITCertificeert de ontwikkelde toepassingen en bestanddelen, met name door de analyse van de methodes en instrumenten voor gegevensbeschermingVerzekert een technologisch toezicht en ontwikkelt een plan ten einde inzicht te krijgen in de nieuwe technologische dreigingen en bepaalt de te nemen beschermingsmaatregelen om aan de aanbevelingen van CISO en DPO te voldoen in het kader van de strijd tegen de cybercriminaliteit en om de doeltreffende bescherming van de gegevens te verzekerenNeemt deel aan de werkgroepen voor het optimaliseren en verbeteren van de veiligheidsregels en de scenario’s ter waarborging van de cyberveiligheidTreedt op als het erkend aanspreekpunt van de externe deskundigen (leveranciers en dienstverrichters, )
  • Veerkracht en corrigerende maatregelen Werkt samen voor het uitwerken van de bedrijfscontinuïteitsplannen van de ziekenhuizen, de recovery plans, maar in de eerste plaats van de IT-continuïteitsplannen en de IT-recovery plans met de informatica directiesOp aanbeveling van de CISO neemt hij bovendien alle beveiligingsmaatregelen tegen verlies en diefstal van gegevensBeheert de veiligheidsincidenten en stelt oplossingen voor met het oog op het snelle herstel van de diensten (handhaving van de operationaliteit)Bepaalt de te voeren acties ter herstelling van de schade aan het informatiesysteem in geval er zich een beveiligingsaanval voordoet (inbraak in het systeem, besmetting door een virus, storing van een uitrusting )Voert het disaster recovery plan (DRP) uitAnalyseert de oorzaken van de incidenten en is gelast met de consolidatie van de veiligheidsmaatregelen (Lessons learned)Regelmatig testen van de goede werking van de getroffen veiligheidsmaatregelen om de zwakke punten en gebreken te achterhalen (Exercises)
  • Deliverables :

  • Expertisedossier, in kaart brengen van de dreigingen
  • Planprojecten voor de grote risico’s
  • Projecten follow up en statusrapport van het veiligheidsinvesteringsplan (IT Security Program)
  • Vereist profiel voor de functie :

  • Deskundigheid op het gebied van veiligheid in algemene zin
  • Hoge deskundigheid inzake projectbeheer in het licht van het aspect portefeuilles van de veiligheidsprojecten crossinstellingen te sturen
  • Beheersing van toepassingsgerichte / functionele architectuur, technische architectuur en de operationele omgeving, telecom en netwerken
  • Deskundigheid inzake IT-beveiliging (framework, toegangsrechten tot de toepassing en diensten), beoordeling en beheersing van de IT- en telecomrisico’s, veiligheidsnormen en - procedures I&T
  • Een diagnose van de situatie kunnen stellen, veiligheidsbeheermethode (IRAM of andere), budget, inzicht in het ziekenhuis en zijn open wereld, in zijn strategie voor informatiesystemen
  • Beheersing van de IT en zijn organisatie, kennis van de visie van het ziekenhuis en van de prioriteiten inzake informatiesystemen
  • Vermogen om vooruit te lopen, sterk in het organiseren, het plannen en het beheren van prioriteiten
  • Luisterbereidheid, goede relationele en communicatieve vaardigheden, zin voor samenwerking
  • Pragmatisme, nauwgezetheid, reactiviteit en aanpassingsvermogen
  • Methodologische benadering bij de oplossing van problemen
  • Objectiviteit, onafhankelijkheid, integriteit en discretie
  • Stressbestendig
  • Frans, Nederlands en Engels
  • Toegangsvoorwaarden :

  • In het bezit van een ingenieursdiploma of van een masterdiploma in informatica
  • Ervaring van 10 jaar op het gebied van de veiligheid
  • Voldoen aan de profielvoorwaarden
  • Voldoen aan de wettelijke tweetaligheidsvoorwaarden
  • Slagen in het bevorderings- en / of selectie-examen
  • Hiërarchie : Directeur informatica UZC Brussel

    Uurrooster : 38u / week

    Datum van indiensttreding : Onmiddellijk

    U hebt een goede kennis van de tweede landstaal of u bent bereid die te verwerven (intern georganiseerde taalcursussen tijdens de werkuren, mogelijkheid om een Selorpremie voor tweetaligheid van € 150 bruto te krijgen mits u het taalcertificaat van Selor artikel 10 of 12 kunt voorleggen).

    Aanbod

  • Een voltijds contract van onbepaalde duur voor 38 uur per week met een baremaschaal van de openbare sector (sociaal charter)
  • Gelijkgesteld met de graad van : Afdelingshoofd
  • Voltijdse jaarbedragen : Weddeschaal (sociaal handvest) : A5
  • Min. : 46 662,71 € geïndexeerd (index : 1.7410)

    Max. : 70 434,28 € geïndexeerd (index : 1.7410)

    Het maximum wordt bereikt na 23 jaar geldelijke anciënniteit.

  • Extralegale voordelen : maaltijdcheques ter waarde van € 7,30;voorkeurstarieven voor medische zorg in alle ziekenhuizen van het IRIS-net (voor u, uw partner, uw familieleden ten laste in opgaande of neergaande lijn);
  • een tussenkomst (80 %) in de kosten voor het openbaar vervoer en / of een fietsvergoeding;een jaarlijkse aanmoedigingspremie;
  • een maandelijkse tweetaligheidspremie van € 150 bruto (mits u het taalcertificaat van Selor artikel 10 of 12 kunt voorleggen);
  • 24 wettelijke vakantiedagen en 5 extralegale vakantiedagen (+ verschillende dagen omstandigheidsverlof);
  • talrijke carrièremogelijkheden binnen een groot netwerk (IRIS);
  • een integratietraject op maat om u te ondersteunen in uw nieuwe functie;
  • een opleidingsprogramma dat u de kans biedt om te groeien in uw loopbaan.
  • deze vacature melden
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Solliciteren
    Mijn E-mail
    Door op "Doorgaan" te klikken, betekent dit dat je neuvoo toestemming geeft om je gegevens te verwerken en je e-mails met vacatures te sturen, zoals beschreven in neuvoo's -Privacybeleid . Je kunt je toestemming altijd intrekken
    Doorgaan
    Aanvraagformulier