Adviseur informatiebeveiliging (CISO) (m/v/x)
POD WetenschapsbeleidAfgesloten op 08/09/2024
Selectiecode
Taal
Diploma
- Master
- Bachelor
Contracttype
Functieniveau
Type aanwerving
Duur
Plaats van tewerkstelling
Voltijds/deeltijds
Jobinhoud
- Je vervult de functie van adviseur informatiebeveiliging (CISO, Chief Information Security Officer) binnen Belspo en bent in het bijzonder verantwoordelijk voor het NIS2-nalevingsproject voor Belspo. Je bent belast met het verstrekken van informatie en advies hierover aan de verschillende belanghebbenden binnen de organisatie.
- Je stelt op basis van het CyberFundamentals-referentiekader van het CCB een informatiebeveiligingsplan op en geeft aan welke middelen nodig zijn om dit uit te voeren, rekening houdend met de specifieke kenmerken van de organisatie, de eisen van de NIS2-richtlijn en de resultaten van de verschillende analyses en audits.
- Je analyseert de huidige en toekomstige risico's op het gebied van informatiebeveiliging en informatiesystemen om structurele risico's te vermijden of deze terug te brengen tot een acceptabel niveau.
- Je beheert en ontwikkelt een informatiebeveiligingsbeleid om de organisatie een duidelijke methode en aanpak te bieden.
- Je zoekt voortdurend naar nieuwe oplossingen op het gebied van informatiebeveiliging om het beveiligingsbeleid te optimaliseren en geschikte beveiligingsmaatregelen te nemen.
- Je adviseert en ondersteunt de verantwoordelijken en leden van het Directiecomité van Belspo op het gebied van informatiebeveiliging.
- In samenwerking met de DPO organiseer je sensibiliseringscampagnes over informatiebeveiliging en de bescherming van persoonsgegevens op alle niveaus van de organisatie.
- Je bent verantwoordelijk voor het dagelijkse bestuur van de informatiebeveiliging binnen Belspo (definiëren en verifiëren van beveiligingscontroles en -maatregelen, opstellen/aanpassen van policies, protocollen, risicoanalyses, opleiding/awareness, enz.).
- Je werkt intern nauw samen met de DPO, de juridische en ICT-afdelingen van Belspo en extern met onder andere het federaal netwerk van DPO/CISO's, het CCB, enz.
- Je volgt de technische (en juridische) ontwikkelingen op het gebied van informatiebeveiliging en informeert de belanghebbenden binnen Belspo hierover.
Werkgever
Onder de directe leiding van de Voorzitter van de POD Wetenschapsbeleid is uw missie om hem te adviseren op het gebied van informatiebeveiliging en het coördineren van het NIS2-complianceproject voor Belspo in al zijn activiteiten.
Het Federaal Wetenschapsbeleid – BELSPO – met bijna 2.600 medewerkers en een jaarlijks budget van ongeveer 620 miljoen euro, heeft als missie de voorbereiding, uitvoering en evaluatie van het Federaal Wetenschapsbeleid.
In dit kader heeft BELSPO de volgende taken:
- de uitvoering van onderzoeksprogramma's, activiteiten en netwerken in België en op internationaal niveau;
- het beheer van de Belgische deelname aan programma's en activiteiten binnen het Europees Ruimteagentschap (ESA) en andere nationale en internationale organisaties die verantwoordelijk zijn voor onderzoeks- en wetenschappelijke diensten;
- het administratief, financieel en materieel beheer, alsook de coördinatie van de onderzoeksactiviteiten en de wetenschappelijke diensten van de Federale Wetenschappelijke Instellingen (FWI) die deel uitmaken van het Departement;
- de coördinatie van het wetenschapsbeleid op federaal, interfederaal en internationaal niveau;
- de ontwikkeling en analyse van indicatoren op het gebied van Onderzoek en Ontwikkeling (O&O) en hun opname in internationale databanken.
De 10 Federale Wetenschappelijke Instellingen (FWI), evenals de POD Wetenschapsbeleid (Belspo), vallen onder de bevoegdheid van de minister die verantwoordelijk is voor het wetenschapsbeleid. Ze zijn georganiseerd als staatsdiensten met afzonderlijk beheer. Ze beheren en verbeteren collecties, databanken, bibliotheken en archieven, voeren wetenschappelijk onderzoek uit en verspreiden kennis onder het publiek en experts.
Competenties
- Je bent gepassioneerd door informatica, cyberbeveiliging en gegevensbescherming.
- Je hebt ervaring als CISO (of andere vergelijkbare functies op het gebied van bescherming van persoonsgegevens).
- Je Beheerst de NIS2-richtlijn en de praktische implicaties ervan: je hebt gedegen technische (en juridische) kennis op het gebied van informatiebeveiliging.
- Je hebt goede kennis van de werking van IT-netwerken en van governance op het gebied van informatiebeveiliging en bescherming van persoonsgegevens (CyberFundamentals framework, ISO2700X, …).
- Je toont grote integriteit en discretie en zorgt voor een samenhangende, objectieve en transparante werkomgeving.
- Je bent een uitstekende communicator en adviseur, zowel mondeling als schriftelijk. Je weet te overtuigen en te onderhandelen.
Troeven:
-
Je hebt een goede kennis van de relevante wetgeving en de vereisten op het gebied van beveiliging/informatiesystemen en bent bereid uw expertise op dit gebied te verdiepen.
-
Je hebt een sterk gevoel voor samenwerking en netwerken.
-
Kennis van het Frans is een troef, gezien de tweetalige omgeving van de functie.
Procedure
- Analyse van de cv's op basis van de competenties en de motivatie: gelieve je kandidatuur te beargumenteren op basis van de functiebeschrijving en om waar nodig je overdraagbare vaardigheden te benadrukken
- Gesprek (max. 1 uur): bespreking van je profiel, je competenties, je motivatie, je ervaring en je interesse voor de opdracht
Omdat er soms veel kandidaturen zijn die niet voldoen aan de selectiecriteria, kunnen we geen gevolg geven aan de kandidaturen van personen die niet bij de overheid werken.
Solliciteren
Opgelet:
Deze jobaanbieding is een Talent Exchange opdracht. Deze opdrachten zijn tijdelijk en voorbehouden voor statutaire ambtenaren en ambtenaren met een contract van onbepaalde duur van de deelnemende organisaties van dit netwerk.
Om je kandidaat te stellen, stuur je een motivatiebrief EN een recent cv ten laatste op 08/09/2024 naar talentexchange@belspo.be met als onderwerp 'Talent exchange + titel van de functie.
Extra info
De deelnemende organisaties van het Talent Exchange-netwerk zetten zich in voor diversiteit. Dit vertaalt zich in het aanmoedigen van talent met respect voor verscheidenheid, onafhankelijk van afkomst, geslacht, leeftijd, een eventuele handicap, levensbeschouwing,...