NIRAS is de instelling die in België verantwoordelijk is voor het beheer van radioactief afval. Haar belangrijkste doelstelling is mens en milieu, vandaag en op zeer lange termijn, te beschermen tegen de mogelijke risico's die verbonden zijn aan het bestaan van radioactief afval. Wil je meer weten over onze activiteiten? Raadpleeg dan onze website www.niras.be.
Als je wil bijdragen aan onze essentiële en uitdagende maatschappelijke opdracht, willen we je graag ontmoeten!
Om ons team te versterken, zijn wij momenteel op zoek naar een
INFORMATION SECURITY OFFICER (m/v/x)
Context van de functie
In het kader van de verdere ontwikkeling van het Information Security beleid is NIRAS momenteel op zoek naar een Information Security Officer (M/V) voor een voltijdse functie in vast dienstverband.
Het Information Security Risk Committee (ISRC) is verantwoordelijk voor de inschatting van de risico’s op het gebied van informatiebeveiliging.. De Information Security Officer (ISO) speelt hierin een cruciale rol en rapporteert aan het ISRC.
Wij zoeken een Information Security Officer met een gedegen en brede digital governance en risk expertise, om NIRAS en Belgoprocess te begeleiden en ondersteunen in hun verdere ontwikkeling naar een stabiele, digitale werkomgeving, waarbij nieuwe applicaties worden geïmplementeerd en processen en werkomgevingen verder gedigitaliseerd en geautomatiseerd worden.
Wat doe je concreet als Information Security Officer?
• Je bepaalt mede het beleid en de langetermijnstrategie inzake informatiebeveiliging (IT én OT) en cybersecurity, in nauwe samenwerking met verschillende teams.
• Je onderhoudt het informatiebeveiligingsbeleid en monitort de naleving ervan.
• Je fungeert als het belangrijkste aanspreekpunt voor interne en externe stakeholders met betrekking tot cybersecurity-gerelateerde kwesties.
• Je adviseert de organisatie op strategisch en tactisch niveau over informatiebeveiliging, waarbij je zorgt voor afstemming met regelgeving en bedrijfsdoelstellingen.
• Je verleent advies bij aanbestedingen georganiseerd door de Corporate Service ICT van NIRAS en Belgoprocess.
• Je waakt over de compliance met vigerende regel- en wetgeving, inclusief relevante informatiebeveiligingsnormen en toekomstige wetgeving zoals de FANC-cyberwetgeving.
• Je levert input voor de prioritering van initiatieven binnen de cybersecurity-roadmap, rekening houdend met de relevantie van huidige en opkomende wetgeving.
• Je monitort en rapporteert over risico’s en beheersmaatregelen op het gebied van informatiebeveiliging en ondersteunt de Corporate Service ICT waar nodig.
• Je doet verbetervoorstellen en bewaakt de effectiviteit van beveiligingsmaatregelen en systemen, implementerend waar nodig.
• Je volgt incidenten gerelateerd aan informatiebeveiliging nauwgezet op, rapporteert hierover aan het ISRC en stelt heldere post-analyses op.
• Je bent het aanspreekpunt bij informatiebeveiligingsaudits en fungeert als het single point of escalation voor alle informatiebeveiligingszaken.
• Je doet aanbevelingen ter verbetering van de informatiebeveiliging op basis van de resultaten van audits en analyses van incidenten in overleg met de ICT manager.
• Je faciliteert trainingen en bewustwordingssessies over informatiebeveiliging en cyberrisico’s.
• Je werkt samen met andere afdelingen om informatiebeveiliging integraal te verankeren binnen de organisatie.
Welke vaardigheden heb je nodig om deze opdracht tot een goed einde te brengen?
• Je beschikt over een masterdiploma in de informatica of gelijkwaardig door ervaring;
• Je hebt bij voorkeur tien jaar ervaring in governance, risk en compliancebeheer, in een gelijkaardige functie;
• Bewezen ervaring in informatiebeveiliging, specifiek met betrekking tot risicobeheer, beveiligingsaudits, beveiligingscertificering en/of incidentmanagement.
• Diepgaande kennis van informatiebeveiligingsnormen en het CCB Cyber Fundamentals-framework.
• Een up-to-date inzicht in de aankomende FANC-cyberwetgeving.
• Je hebt uitstekende communicatie- en samenwerkingsvaardigheden, essentieel voor effectieve interactie met stakeholders en het bevorderen van cybersecurity binnen de organisatie en dit rekening houdend met gesprekspartners van verschillende niveaus en achtergronden;
• Je bent in staat om complexe informatie op een eenvoudige en gestructureerde manier over te brengen;
• Je gaat methodisch en georganiseerd te werk;
• Je overtuigingskracht laat je toe om met rationele argumenten te overtuigen;
• Je bent resultaatgericht en stressbestendig;
• Je wenst je verder te ontwikkelen in de verschillende kennisdomeinen van informatiebeveiliging (Cloud Security, Security Architecture, Privacy Security, Cyber Resilience, Digital Risk Management, DevSecOps, Data Security, ...);
• Certificaten in Security governance, risk en compliance zijn een plus.
• Je hebt een zeer goede schrijf- en spreekvaardigheid in zowel het Frans als het Nederlands..
• Je hebt een zeer goede kennis van de courante pc-/softwarepakketten (MS Office, Internet, enz.).
Waarom kiezen voor een job bij NIRAS?
Als enige beheerder van radioactief afval in België biedt NIRAS je een unieke werkomgeving, waarin al onze medewerkers met passie en professionalisme naar duurzame oplossingen streven. We werken in het belang van de gemeenschap, het milieu en de toekomstige generaties, en met respect voor de regelgeving en de wetenschappelijke vooruitgang. De band die ons bindt is de maatschappelijke meerwaarde van onze opdracht.
Bij NIRAS kan je rekenen op:
● een voltijds vast contract met een comfortabel loon én extralegale voordelen als groeps- en hospitalisatieverzekering en maaltijdcheques;
● een prima werk-privébalans: je hebt flexibele werkuren, minstens 41 verlofdagen per jaar en je kan 2 dagen per week telewerken;
● moderne werkmiddelen en een aangename werkomgeving die samenwerken en brainstormen faciliteert;
● opleiding en coaching om je expertise en je veerkracht verder te ontwikkelen.
Waar is je werkplek?
Je zult voornamelijk tewerkgesteld zijn in onze kantoren in Brussel, op wandelafstand van het Noordstation (Koning Albert II-laan 32, 1000 Brussel) en je af en toe verplaatsen naar onze sites in Dessel-Mol (provincie Antwerpen) en Fleurus (provincie Henegouwen).
Het is ook mogelijk om te telewerken, na een inwerkperiode van drie maanden en in overleg met je leidinggevende.
Hoe solliciteren?
Heb je interesse voor deze functie? Ken je iemand die de nodige kwalificaties bezit om ze uit te oefenen? Stuur dan gerust deze vacature door.
Indien je nog vragen hebt, aarzel dan niet om eerst contact op te nemen met het recruitment-team via jobs@nirond.be.