23 months
01/09/2025 - 31/08/2027 Brussels, Belgium
Requirements
Roles
  • Chief Information Security Officer (CISO) Expert
Languages
  • English Active knowledge
  • Dutch Native
  • French Native
Skills
  • Information Security Management Expert
  • IT Project Experience Confirmed
  • Cyber Security Expert
  • ISO 27001:2005 Confirmed
Description

Deze functie is verantwoordelijk voor het ontwikkelen, implementeren, onderhouden en continu verbeteren van het Information Security Management System (ISMS) van Belnet in overeenstemming met de ISO/IEC 27001:2022-norm. De ISMS Manager rapporteert aan de Chief Information Security Officer (CISO) en is zijn belangrijkste adviseur en operationele klankbord.

Je bent verantwoordelijk voor :

  • Het bereiken van de doelstellingen zoals gedefinieerd in het ISMS-beleid in overeenstemming met de ISO/IEC 27001:2022-norm.
  • Coördineren en uitvoeren van risicobeoordelingen, kwetsbaarheidsaudits en beveiligingsbeoordelingen om informatiebeveiligingsrisico’s te identificeren en te beperken, waarbij gebruik wordt gemaakt van de op ISO 27005 gebaseerde ISRM-methodologie van Belnet.
  • Ontwikkelen, onderhouden en voortdurend verbeteren van het ISMS-raamwerk, documentatie en bijbehorende beleidsregels en procedures
  • De CISO ondersteunen bij
    • het ontwikkelen en implementeren van strategieën, doelstellingen, routekaarten voor beveiliging en bewustmakingsprogramma’s voor informatiebeveiliging
    • managementvergaderingen over het beveiligingsbeleid
    • verkrijgen van de benodigde middelen en bronnen om het ISMS goed te laten functioneren
  • Samenwerken met de Information Security Manager (ISM) aan de planning van het beveiligingsbudget en de toewijzing van middelen.
  • Operationele teams helpen bij het ontwikkelen en onderhouden van risicobehandelingsplannen en implementaties van beveiligingscontroles
  • Departementen ondersteunen bij het identificeren en beheren van risico’s voor informatiebeveiliging
  • Toezicht houden op en rapporteren over de doeltreffendheid van risicobeperking
  • Beheren en bewaken van de implementatie van beveiligingscontroles en corrigerende maatregelen naar aanleiding van auditbevindingen of incidenten
  • Vastleggen van informatiebeveiligingsvereisten en -verwachtingen van alle relevante belanghebbenden.
  • Relaties opbouwen met interne belanghebbenden en medewerkers om te verzekeren dat policies begrepen en gevolgd worden in de organisatie.
  • Op de hoogte blijven van opkomende en evoluerende bedreigingen, kwetsbaarheden, security best practices, technologieën, relevante regelgevingen, en voorstellen tot verbeteringen van het ISMS formuleren.

We voorzien een samenwerking van 24 maanden. We starten met een contract van 3 maanden om te kijken of er een goede match is. Daarna kan het contract telkens verlengd worden met 3 tot 6 maanden.

FR

Dans ce poste vous êtes responsable du développement, de la mise en œuvre, de la maintenance et de l’amélioration continue du système de gestion de la sécurité de l’information (ISMS) de Belnet conformément à la norme ISO/IEC 27001:2022. Le responsable du ISMS est rattaché au responsable de la sécurité de l’information (CISO) et constitue son principal conseiller et sa caisse de résonance opérationnelle.

Vous êtes responsable de :

  • Atteindre les objectifs tels que définis dans la politique ISMS conformément à la norme ISO/IEC 27001:2022.
  • Coordonner et réaliser des évaluations des risques, des audits de vulnérabilité et des évaluations de sécurité pour identifier et atténuer les risques de sécurité de l’information, en utilisant la méthodologie ISRM basée sur la norme ISO 27005 de Belnet.
  • Développer, maintenir et améliorer continuellement le cadre, la documentation et les politiques et procédures associées du ISMS
  • Soutenir le CISO dans :

o l’élaboration et la mise en œuvre des stratégies de sécurité, des objectifs, des feuilles de route et des programmes de sensibilisation à la sécurité de l’information

o les réunions de direction sur la politique de sécurité

o l’obtention des ressources et des moyens nécessaires au bon fonctionnement du ISMS

  • Collaborer avec le responsable de la sécurité de l’information (ISM) sur la planification du budget de sécurité et l’allocation des ressources.
  • Assister les équipes opérationnelles dans l’élaboration et la maintenance des plans de traitement des risques et des mises en œuvre des contrôles de sécurité
  • Accompagner les services dans l’identification et la gestion des risques liés à la sécurité de l’information
  • Surveiller et rendre compte de l’efficacité de l’atténuation des risques
  • Gérer et surveiller la mise en œuvre des contrôles de sécurité et des mesures correctives en réponse aux conclusions d’audit ou aux incidents
  • Capturer les exigences et les attentes en matière de sécurité de l’information de toutes les parties prenantes concernées.
  • Établir des relations avec les parties prenantes internes et les employés pour garantir que les politiques sont comprises et suivies au sein de l’organisation.
  • Rester informé quant aux menaces émergentes et en évolution, les vulnérabilités, les meilleures pratiques de sécurité, les technologies, les réglementations pertinentes et formuler des propositions d’amélioration du ISMS

Nous prévoyons une collaboration d’une durée de 24 mois. Nous commencerons par un contrat de 3 mois afin de vérifier si le partenariat fonctionne bien. Le contrat pourra ensuite être prolongé par périodes de 3 à 6 mois.