ICT Information Security Officer - HR Rail

Brussel

Om haar team te versterken is de cel « ICT Security » (I-ICT.52) op zoek naar een « ICT Information Security Officer » die een gegevensbeveiligingssysteem opzet, installeert en bijhoudt voor de hele onderneming. Dit betekent:

  • dat je advies verstrekt aan het management van I-ICT voor het bepalen van het beleid en de doelstellingen inzake gegevensbeveiliging
  • dat je het Management Systeem voor Gegevensbeveiliging uitwerkt en bijhoudt in samenwerking met de operationele verantwoordelijken en, indien nodig, met de juridische dienst
  • dat je de controle-activiteiten beschrijft en beheert op basis van een « Statement of Applicability » overeenkomstig de ISO27001-norm die als referentiedocument geldt inzake gegevensbeveiliging
  • dat je meehelpt aan het opstellen, valideren en implementeren van de strategische, tactische en operationele documenten inzake gegevensbeveiliging (beleid, normen, procedures en richtlijnen)
  • dat je follow-up vergaderingen organiseert met de Security Administrators en de andere «owners» van de documenten over het beleid, de normen, procedures en richtlijnen
  • dat je de validatie, publicatie en eventuele formalisering van die documenten opvolgt
  • dat je nagaat of de recent gepubliceerde documenten goed begrepen zijn
  • dat je controleert of de documenten steeds gemakkelijk en in hun laatste versie beschikbaar zijn
  • dat je communicatie- en bewustmakingscampagnes organiseert
  • Dat je Security Administrators selecteert en voorstellen doet aan het Security Committee (SecCo) met het oog op hun aanwijzing en dat je de veiligheidskwesties onderzoekt en de daaraan verbonden risico's analyseert om ze aan de CISO of aan het SecCo voor te leggen
  • je samenwerkt met de Quality Manager voor de follow-up van de processen, interne audits en de toepassing van de maatregelen die voor een continue bijsturing dienen.
  • je de vergadering van het Security Committee (SecCo) bijwoont en je de notulen opstelt.
  • je contacten met de externe auditeurs onderhoudt en hun vragen in verband met gegevensbeveiliging beantwoordt
  • je de activiteiten opvolgt van het ISIRT (Information Security Incident Respons Team) en ervoor zorgt dat de KPI's met betrekking tot veiligheidsincidenten regelmatig worden gepubliceerd; bovendien stel je de jaarlijkse auditprogramma's op inzake gegevensbeveiliging op basis van de risico-analyses, problemen en incidenten (die in de ISIRT-verslagen vermeld staan)
  • je interne audits coördineert inzake gegevensbeveiliging