Deskundige Security ICT - Mechelen
De Lijn
Mechelen, Antwerpen, BE
1 dag geleden
source : Jobat

Deze functie heeft als uitvalsbasis Mechelen.

Doel :

Het ondersteunen van de Security Officer bij het opmaken en bewaken van het ICT-beveiligingsbeleid en het implementeren en opvolgen van de technische en organisatorische maatregelen die hiervoor dienen genomen te worden.

Het onderhouden en verspreiden van security kennis om security risico’s proactief het hoofd te kunnen bieden.

Hoofdtaken :

  • Opvolgen van externe ICT security evoluties die een mogelijke impact kunnen hebben op De Lijn.
  • Identificeren van interne ICT security uitdagingen binnen de context van De Lijn. Dit op het vlak van infrastructuur, applicaties, operationele technologie, cloud, etc;
  • Bepalen van standaarden en richtlijnen en verspreiden van kennis hierover om risico’s te voorkomen (malware, kwetsbaarheden, tools, wetgeving etc);
  • Meewerken aan risico analyses en voorstellen van actieplannen op basis van de geïdentificeerde risico’s;
  • Ondersteunen van de opmaak van security doelstellingen en roadmap;
  • Uitwerken en implementeren van ICT security oplossingen en maatregels :
  • o Bepalen van security vereisten voor bestaande en nieuwe oplossingen

    o Ontwerpen van security oplossingen in lijn met het ICT-beveiligingsbeleid

    o Ondersteunen van business projecten op het vlak van security kennis

    o Opvolgen van de realisatie van deze oplossingen

  • Uitvoeren van security verbeterprojecten;
  • Meewerken aan het ontwerpen en implementeren van policies en richtlijnen;
  • Uitvoeren van security monitoring. Analyseren en interpreteren van resultaten en bepalen van eventuele acties;
  • Organiseren en opvolgen van interne en externe audits
  • o Processen en oplossingen toetsen aan de security standaarden en het ICT-beveiligingsbeleid

  • o Periodieke (externe) assessment laten uitvoeren ivm beveiliging;
  • o Meewerkern aan externe compliance audits (GDPR, PCI, etc.);
  • o Evalueren van de audit resultaten;
  • o Identificeren van mogelijke aanpassingen en ondersteunen bij de opmaak van het verbeterplan;
  • Coachen en opleiden van collega’s inzake ICT security om zo de security awareness bij ICT-medewerkers en gebruikers op pijl te houden en security expertise bij ICT-medewerkers uit te bouwen;
  • Je bent in het bezit van een Master diploma
  • 3 jaar ervaring in een security rol
  • Algemene kennis van ICT inzake systemen, netwerken, applicaties, cloud
  • Algemene kennis van security principes
  • Brede kennis van security technologie : Firewall, VPN, IPS, file integrity monitoring, (privileged) identity en access management, encryptie, PKI, endpoint detection & response, log management, NAC, etc
  • Grondige kennis van security standaarden en raamwerken : ISO27001, ISO27002, CIS CSC, OWASP, NIST, Mittre Att&ck, etc
  • Kennis van ICT architectuur
  • Kennis van planningstechnieken, projectmanagement
  • Inzicht in de bedrijfsorganisatie
  • Solliciteren
    Mijn E-mail
    Door op "voortzetten" te klikken, betekent dit dat je neuvoo toestemming geeft om je gegevens te verwerken en je e-mails met vacatures te sturen, zoals beschreven in neuvoo's -Privacybeleid . Je kunt je toestemming altijd intrekken
    voortzetten
    Aanvraagformulier