IT RECRUITING & STAFFING COMPANY OF THE YEAR

Security Governance Expert @ Crelan

AM.S03690

Functie

Doel van de Functie

Als Security Governance Expert neem je de lead over de security beleidslijnen voor de toekomst van Crelan Bank. Zo zorg je er mee voor dat het securitybeleid, de systemen en controles evolueren om te blijven voldoen aan onze veranderende business en digitale omgeving, verwachtingen van klanten, en regelgeving die van toepassing is.

Als onafhankelijk expert ontwerp, onderhoud en implementeer je de nodige beleidskaders, standaarden en procedures die de IT security strategie en de mitigatie van de security risico’s ondersteunen. Dit in samenwerking met business en IT belanghebbenden.

Je onderhoudt en werkt de Security Governance structuur uit binnen Crelan. Je overlegt hiervoor met de verschillende overlegorganen op strategisch, tactisch en operationeel niveau. Je zet termes & references op voor deze organen en volgt de acties op die uit deze meetings voortvloeien.

Je bent in staat om de belangrijkste kwetsbaarheden en risico’s op het vlak van security in kaart te brengen. Op basis daarvan stel je prioriteiten en definieer je concrete acties. Deze informatie wordt als input gebruikt voor het opmaken van de Security roadmap. Je geeft advies en ondersteuning bij het uitwerken van security strategieën en policies en je staat in voor het bepalen en toepassen van normen, methodes, procedures en richtlijnen.

Je komt terecht in het team van GRC en opereert als rechterhand van de Business Security Manager.

Taken en verantwoordelijkheden

  • Je neemt bedreigingen waar op het vlak van beveiligingsrisico's in het landschap van Crelan. Je zorgt mee voor de ontwikkeling van een strategie om op deze bedreigingen te anticiperen en je stelt toekomstbestendige oplossingen voor; 
  • Je staat binnen Crelan in voor de uitwerking van beleidslijnen en zorgt ervoor dat deze onderling overeenstemmen. Je zorgt ervoor dat ze zorgvuldig gedocumenteerd worden en in overeenstemming zijn met de lokale regelgeving en contractuele vereisten. Je voert op regelmatige basis controles uit om de naleving en maturiteit te verzekeren;
  • Als expert bewaak je de verschillende security policy frameworks. Je zorgt ervoor dat er een uniform framework is en onderhoudt je het ISMS;
  • Je staat in voor de opzet en het onderhoud van een jaarlijkse ‘security calendar’ met daarin timings van belangrijke meetings, assessments, rapporting,…;
  • Samen met de Business Security Manager en CSO definieer, initieer en begeleid je (externe) assessments zoals ISO27k maturity assessments, ECB inspecties, …;
  • Dankzij jou is het bedrijf zich bewust van beveiligingsrisico's (awareness). Je ondersteunt bij de opmaak van een Awareness roadmap en bent in de lead voor de jaarlijkse Security Day, de security trainingen en welkomst sessies van nieuwe medewerkers;
  • Je bent een actieve partner in communicatie en overleg met alle stakeholders met als doel een draagvlak inzake informatieveiligheid te promoten. Je opereert tevens als ‘master’ van het CSO Dashboard (ontwerpen, onderhouden, verbeteren);
  • Je stelt de rapportering op betreffende security maturiteit en risico’s naar C-level management om de huidige status van security duidelijk in kaart te brengen;
  • Anderen leren van jou de correcte en volledige beveiligingsvereisten wanneer ze voor Crelan werken. Je zorgt ervoor dat deze vereisten opgenomen worden in hun contracten en houdt toezicht op de naleving ervan;
  • Je ondersteunt interne en externe compliance- en beveiligingsaudits.

Profiel

  • Je hebt bij voorkeur een bachelor/master diploma op zak (computerwetenschappen, ingenieur, economie, enz.) en een eerste vijf jaar ervaring als IT security Officer of Security IT Risk/Governance Expert;
  • Je hebt een eerste ervaring op het vlak van information security en risicobeheer;; 
  • Je hebt kennis van information security management systems (ISMS), security risk management, third party risk management en enterprise risk management;
  • Je hebt kennis van relevante beleidskaders voor informatiebeveiliging, zoals ISO2700X, etc.;
  • Je hebt een sterke affiniteit met en belangstelling voor risicobeheer en je hebt ervaring met IT-beveiliging en beveiliging in het algemeen;
  • Je nieuwe collega's werken graag samen met een onafhankelijke, dynamische, enthousiaste en probleemoplossende collega, die ook in teamverband kan werken;
  • Een risicobeveiliging gerelateerd certificaat (zoals CRISC, CISSP, CISA, CISM, enz.) is zeker een troef, maar absoluut geen must.

Aanbod

Crelan is erkend als Top Employer voor het zevende jaar op rij;
Je komt terecht in een zeer uitdagende context. Eén van de grootste uitdagingen is de overschakeling naar een uniform IT-en security landschap, waarvoor grote investeringen zijn gepland;
De functie heeft een grote visibiliteit in de organisatie. Crisis Management, Business Continuity en security GRC staan immers centraal in de organisatie. In geval van een crisis zal deze functie een key rol spelen. De organisatie rekent op deze functie en het team dat deze functie behartigt voor expertise en advies rond deze topics;
Een brede rol met impact en mandaat;
Een aangename werkomgeving met kantoren in Anderlecht en Berchem, waar professionele groei, autonomie in je job en een persoonlijke aanpak centraal staan;
Dankzij een uitgebreid gamma aan opleidingen, bouw je verder aan je succes. Naast on-the-job learning, wordt er ook gezorgd  voor technische of bankgerelateerde opleidingen, talen, maar ook topics rond persoonlijke ontwikkeling en self care komen aan bod; 
Een goede work/life balance dankzij onze glijdende uren en homeworking.
 
Amon is de exclusieve rekruteringspartner voor deze vacature.
BIj interesse, neem dan contact op met Louise De Potter (ldp@amon.be).

Copyright Amon 2023

 

Kernwoorden

Security

Security Governance Expert @ Crelan

Crelan is een bank met een ruim aanbod van diensten: woonleningen, sparen en beleggen, verzekeringen, advies inzake ondernemen en land- en tuinbouw. Dit voor particulieren,  zelfstandigen en de KMO’s. 
De bank is 100% Belgisch en telt meer dan 500 kantoren die uitgebaat worden door zelfstandige bankagenten. 

De klanten van Crelan hebben een groot vertrouwen in de bank. Daarom is Security erg belangrijk. Het gevaar ligt steeds op de loer in de dagelijkse activiteiten van Crelan. 
De Security Governance Expert moet Crelan beschermen tegen nieuwe bedreigingen die een beveiligingsrisico voor de dienstverlening aan de klanten met zich meebrengen. 

Solliciteer nu

Whatsapp op jouw computer?

Louise De PotterBereikbaar van maandag tot vrijdag tijdens kantooruren
Louise De PotterHallo 👋
Meer weten over deze vacature?14:46
Start Chat

Geen Whatsapp? Stuur ons een berichtje

Solliciteren

  • Sleep bestanden hierheen of
    Toegestane bestandstypen: jpg, gif, png, pdf, doc, docx, txt, Max. bestandsgrootte: 20 MB, Max. aantal bestanden: 5.

    Back To Top