7 months
04/05/2026 - 31/12/2026 Brussels, Belgium
Requirements
Roles
  • IT Security Expert Expert
Languages
  • Dutch Native
  • French Native
  • English Active knowledge
Skills
  • Vertrouwd met beveiligingsarchitectuur, netwerkbeveiliging en incidentrespons. Junior
  • Kennis van en ervaring met het Microsoft Cloud Adoption Framework (pluspunt) Junior
  • Beschikt over sterke leiderschaps- en managementvaardigheden, je communiceert vlot en je kan snel en Confirmed
  • Ervaring in strategie, governance en implementatie van informatiebeveiliging en gegevensbescherming Expert
  • Beschikt overtuigingskracht, onderhandelingsvermogen, vastberadenheid en verantwoordelijkheidszin Confirmed
  • Kennis in de domeinen van informatiebeveiliging, risicobeheer en compliance. Expert
  • ISO 27001-certificering Junior
  • Kennis van en ervaring met Microsoft Defender (pluspunt) Junior
  • ISO27701-certificering Junior
Description

Doel van de rol & positionering

Als Chief Information Security Officer (CISO) ben je eindverantwoordelijk voor het uittekenen, implementeren, opvolgen en bijsturen van de informatiebeveiligingsstrategie. Je bewaakt de bescherming van de organisatie tegen interne en externe dreigingen en zorgt dat beveiliging structureel verankerd is in de werking en besluitvorming. Je rapporteert rechtstreeks aan de Administrateur-Generaal en stuurt de cybersecuritymedewerker(s) hiërarchisch aan. Daarnaast geef je inhoudelijke richting en advies aan verschillende teams en sleutelrollen binnen de organisatie.

Strategie, governance & risicobeheer

Je ontwikkelt, implementeert en handhaaft het informatiebeveiligingsbeleid, de procedures en richtlijnen, met bijzondere aandacht voor naleving van relevante regelgeving en standaarden (o.a. GDPR/NIS2 en ISO/IEC 27001). Je organiseert risico- en impactanalyses van beveiligingsmaatregelen en vertaalt risico’s naar concrete mitigaties, prioriteiten en een haalbare roadmap

Incidentmanagement & continuïteit

Bij beveiligingsincidenten neem je de leiding over het incidentresponsproces: van detectie en analyse tot containment, herstel en rapportage. Je coördineert waar nodig forensisch onderzoek en borgt dat corrigerende en preventieve maatregelen worden vastgelegd, uitgevoerd en opgevolgd.

Awareness & cultuur

Je bouwt een sterk beveiligingsbewustzijn uit door het opzetten en uitvoeren van opleidings- en sensibiliseringsprogramma’s voor medewerkers en andere stakeholders. Je evalueert de doeltreffendheid hiervan en stuurt bij waar nodig.

Architectuur, technologie & processen

Op technisch vlak stuur je de uitbouw en het beheer van de beveiligingsarchitectuur aan (netwerk-, applicatie- en databeveiliging). Je selecteert en implementeert passende beveiligingstechnologieën en -tools, en zet duurzame processen op (bv. IAM) om de beveiliging blijvend te borgen.

Compliance, audit & rapportering

Je coördineert interne en externe audits en waarborgt continue compliance met relevante beveiligingsnormen. Je verzorgt heldere rapportering aan het Bestuursorgaan, auditors en toezichthouders, en identificeert verbeterpunten om de maturiteit van informatiebeveiliging verder te verhogen.

Samenwerking & stakeholdermanagement

Je bent het centrale aanspreekpunt voor informatiebeveiliging. Je werkt nauw samen met IT, juridische zaken, HR en operationele teams om de beveiligingsstrategie organisatiebreed te verankeren. Daarnaast onderhoud je contacten met externe partners binnen de Sociale Zekerheid en met regelgevende instanties.

Taalregime:

Eén van beide landstalen is moedertaal.  De andere landstaal moet je minimaal kunnen lezen en begrijpen.  Kennis van engels is eveneens vereist.

Werkregime:

Hybride, met name wekelijks 2 dagen op kantoor en 3 dagen telewerken