IT Security Risk & Compliance Officer @ Lotus Bakeries
AMSP04484
Functie
Als hands-on operationeel expert neemt de IT Security – Risk & Compliance Officer de volledige regie over het internationale landschap van informatiebeveiliging en compliance. Vanuit het Belgische hoofdkantoor coördineert en stroomlijnt deze rol de wereldwijde inspanningen om zowel de Information Technology (IT) als Operational Technology (OT) omgevingen te beveiligen. Hierbij daag je de technische securityteams en externe leveranciers continu uit.
Belangrijkste verantwoordelijkheden:
-
ISMS & Beleidsmanagement: Het verder professionaliseren en versterken van het bestaande Information Security Management System (ISMS) op basis van de ISO27001-norm. Dit omvat het schrijven, updaten en verankeren van het beveiligingsbeleid binnen de wereldwijde organisatie.
-
Risicoanalyses: Het uitvoeren van jaarlijkse en projectmatige risicoanalyses. Dit houdt in dat je nauw samenwerkt met stakeholders (zoals rond de tafel zitten met onderhouds- en fabrieksmanagers) om digitale en datarisico's te identificeren, te beperken en op te volgen.
-
Compliance & Opvolging van Regelgeving: Het opvolgen en implementeren van evoluerende internationale regelgeving. In het bijzonder trek je het NIS2-complianceproject en breng je de vereisten hiervan in kaart ten opzichte van bestaande kaders.
-
Audits & Leveranciersbeoordelingen: Het plannen en uitvoeren van interne security-audits, het begeleiden van externe auditors, en het systematisch screenen en beoordelen van externe leveranciers (Third-Party Risk Management).
-
Cultuur & Bewustwording: Het ontwerpen, trekken en geven van jaarlijkse security awareness-programma's en trainingen (bijvoorbeeld rond phishing en cybersecurity) om wereldwijd een sterke risicobewuste cultuur te stimuleren.
-
Incident- & Projectondersteuning: Het ondersteunen bij de coördinatie van incidentrespons-procedures wanneer dat nodig is, en het uitvoeren van security- en privacybeoordelingen bij nieuwe bedrijfsprojecten (bijvoorbeeld het evalueren van dataretentie en GDPR-compliance voor een nieuw camerasysteem in de fabriek).
Profiel
-
Opleiding: Een masterdiploma in een relevant studiegebied.
-
Ervaring: Minimaal 5 jaar aantoonbare ervaring in een vergelijkbare rol op het gebied van informatiebeveiliging, risicomanagement of compliance binnen een internationale/multinationale omgeving.
-
Raamwerken & Normen: Beschikt over sterke, diepgaande kennis van de ISO27001-norm en praktische ervaring met de implementatie en het onderhoud hiervan.
-
Afstemming tussen IT & OT: Toont een solide begrip van zowel Information Technology (IT) als Operational Technology (OT). Ervaring met of een sterke affiniteit voor productieomgevingen — inclusief systemen zoals SCADA, PLC's en fabrieksautomatisering — wordt gezien als een grote troef bij het bezoeken en auditeren van de wereldwijde productiesites.
-
Stakeholder- & Verandermanagement: Beschikt over uitzonderlijke vaardigheden op het gebied van stakeholdermanagement, met het vermogen om zelfverzekerd te communiceren op alle niveaus van de organisatie — van fabrieks- en onderhoudsmanagers en engineeringteams tot externe leveranciers en het directieniveau (C-level). Sterke vaardigheden in verandermanagement zijn essentieel om nieuwe beveiligingsprotocollen soepel te introduceren en een positieve risicocultuur op te bouwen.
Aanbod
Lotus Bakeries is een aan de BEL20 genoteerde, internationale speler met sterke groeiambities, maar in de kern nog steeds een familiebedrijf. Het biedt een tal van uitdagende projecten waarin je als individu echt impact kunt maken en waarin je gezien en gehoord wordt.
Je maakt deel uit van een ambitieus en gedreven team met een mix van talenten, variërend van senior experts tot junior high potentials.
Lotus Bakeries staat bekend om zijn bedrijfscultuur waarin passie, teamgeest en een open dialoog de belangrijkste drijfveren zijn. Het bedrijf helpt mensen om te groeien en hun talenten te ontwikkelen, en gelooft sterk in interne mobiliteit om talenten de kans te geven zich verder te ontplooien.
Tot slot is ook het bijbehorende pakket een goede deal, inclusief een aantrekkelijke set extralegale voordelen en een bonusplan. En natuurlijk: elke dag versgebakken koekjes!

