IT RECRUITING & STAFFING COMPANY OF THE YEAR
Information Security and compliance consultant @ Itsme
AMKB03678
Functie
Itsme is op zoek naar een IT risk and compliance specialist die als missie heeft het itsme® "ISMS" Information Security Management System op basis van een uitgebreid ISO:IEC 27001/2 framework op te bouwen en te onderhouden, en het CISO / DPO en SOC team bij te staan met expertise op het gebied van security en privacy governance, best practices op het gebied van security en technologisch advies. Je werkt nauw samen met onze Development- en Operations-teams en met zakelijke belanghebbenden om informatiebeveiligings- en persoonsgegevensrisico's te identificeren en aan te pakken, waarbij je de zakelijke vereisten van itsme volledig begrijpt en ermee in lijn bent.
Taken en verantwoordelijkheden
- Voortdurend het bewustzijn verhogen binnen de organisatie, mogelijk bij leveranciers en partners over de onderwerpen informatiebeveiliging en bescherming van persoonsgegevens;
- Identificeren, analyseren en beoordelen van informatiebeveiligingsrisico's en niet-naleving in samenwerking met de CISO / DPO;
- Ontwikkelen en uitwerken van het informatiebeveiligingsbeleid als onderdeel van het ISMS;
- De vereiste beveiligingen integreren in operationele processen, configuratiebasislijnen en de algemene informatiearchitectuur;
- Follow-up van de implementatie van itsme ISMS en de in de SOA genoemde waarborgen samen met de verschillende teams en belanghebbenden binnen de organisatie;
- Bijhouden van het register van verwerkingsactiviteiten van persoonsgegevens (ROPA), ontwikkelen en bijwerken van de vereiste Data Protection Impact Assessments (DPIA);
- Assisteren bij de reactie op informatiebeveiligingsincidenten en/of datalekken.
Typische taken die regelmatig op je agenda staan:
- Bijwerken van de verschillende ISMS en GDPR compliance documenten en dashboards.
- Uitwerken van actuele beleidsdocumenten
- Vergaderen met collega's over verschillende IT-beveiligings- en privacyonderwerpen
- Samenstellen van de samenvatting van bevindingen uit interne validaties en vergaderingen
- Uitwerken van mitigaties, deze presenteren en de implementatie plannen met de CISO / DPO & collega's
- Bijdragen aan de interne en externe auditmissies
Profiel
- Een bachelordiploma of gelijkwaardige ervaring
- Houder van een ISC2 CISSP, SSCP of gelijkwaardige certificering. Andere certificeringen (ISO27001, ISACA CISM / CISA, GDPR …) zijn een pluspunt.
- Aantoonbare werkervaring van 5 jaar of meer met Information Security risico's, Compliance Assessments, Security mitigations en implementaties, of vergelijkbare expertisegebieden
- Sleutelwoorden in je expertise op het gebied van compliance zijn een van de volgende: ISO 27001, GDPR, eIDAS, NIS2 of daaraan gekoppelde standaarden.
- Ervaring in organisaties en omgevingen waar beveiliging en bescherming van persoonsgegevens van het grootste belang zijn.
- Inzicht in informatiebeveiligingstechnologie toegepast over een breed spectrum, waaronder Cloud-technologie Firewalls op applicatieniveau, Anomaliedetectie, SIEM, beveiliging van mobiele apps, beveiliging van webtoepassingen, …
- Ervaring met de toepassing van standaarden zoals OWASP, NIST, OpenID Connect, …
- Een grondige kennis van cryptografische principes en/of elektronische handtekeningen is een pluspunt
- Een sterke en overtuigende communicator, je weet om te gaan met een veelheid aan belanghebbenden op verschillende hiërarchische niveaus zowel binnen als buiten itsme®.
- Schrijfvaardigheden omvatten de ontwikkeling van duidelijke, beknopte en pragmatische richtlijnen in beleid, procedures en instructies voor collega's & leveranciers
Aanbod
- Een leuk, enthousiast en ambitieus team
- Een snel veranderende scale-up omgeving waar je je kunt ontwikkelen en groeien
- Kantoren in Brussel, gecombineerd met flexibiliteit wat betreft werken op afstand
- Een vast contract, met een aantrekkelijk compensatiepakket
- Deel uitmaken van hun nationale en internationale groei
Kernwoorden
Information Security and compliance consultant @ Itsme
Belgian Mobile ID, bekend van de succesvolle app itsme®, is een Belgische scale-up en pionier in digitalisering. In 2017 verenigde Belgian Mobile ID de zeven Belgische marktleiders uit de bank- en telecommunicatiesector: Belfius, BNP Paribas Fortis, KBC, ING en Orange Belgium, Proximus en Telenet. Samen ontwikkelden ze itsme®, de officiële mobiele identiteit van België. Met deze mobiele identiteitsapp kan elke Belg zich identificeren bij het inloggen op digitale applicaties, bij het goedkeuren van (betalings)transacties en zelfs bij het ondertekenen van officiële documenten. Kaartlezers, wachtwoorden of kaarten met tokens zijn niet langer nodig. itsme® garandeert een veilige identificatie door de combinatie van de itsme® app, de mobiele telefoon van de gebruiker en de unieke itsme® PIN-code of biometrische identificatie van de gebruiker. itsme® is erkend als een 'High' e-identificatiemiddel en als een 'gekwalificeerde' leverancier van vertrouwensdiensten voor elektronische handtekeningen in de eIDAS-verordening, wat betekent dat de app voldoet aan de hoogste beveiligingsniveaus.
Nu, slechts vijf jaar later, gebruiken 6,4 miljoen burgers de itsme® app om zichzelf te identificeren, transacties te bevestigen en documenten online te ondertekenen.
Belgian Mobile ID heeft partnerschappen afgesloten met meer dan 800 bedrijven, zowel in de openbare als in de privésector. De overheid wordt meegeteld als één partner in dit totaal, met meer dan 2.000 platformen. Hoewel itsme® voornamelijk wordt gebruikt voor overheidsdoeleinden en in de bank-, verzekerings- en telecommunicatiesector, neemt het belang van de app ook in andere sectoren toe. Voorbeelden van andere sectoren zijn de gaming-industrie (bijv. Napoleon Games), HR-sector, ziekenhuizen, mobiliteitsdiensten, … Deze veelzijdigheid van sectoren toont de schaalbaarheid van de applicatie. Voorbeelden van gebruik:
In de gamingsector kan itsme® worden gebruikt om de geldigheid van de identiteitskaart en de leeftijd te controleren, wat nodig is op het moment van betaling.
In ziekenhuizen kan itsme® worden gebruikt om medische dossiers te controleren of afspraken te maken.
Whatsapp op jouw computer?
