De organisatie is een grote bank die de groepsbrede cyberbeveiligingssturing versterkt, en de Cisoaas Consultant zal toetreden tot het CISOaaS-team om dochtervennootschappen te ondersteunen bij regelgevingsafstemming en cloudbeveiliging, met name conformiteit met DORA. De rol combineert strategische risicoanalyse, roadmap-ontwikkeling en hands-on governance zodat de beveiligingspositie van dochtervennootschappen voldoet aan de bedrijfsstandaarden en de verwachtingen van EU-regelgeving.
The Mission
Het onmiddellijke project is het beoordelen van het cyberrisico van dochtervennootschappen en het opleveren van een duidelijke meerjarige cybersecuritystrategie en roadmap die in lijn zijn met de groepsveiligheidsstandaarden en EU-regels zoals DORA en NIS2. Het werk bestrijkt beleid, het in kaart brengen van controles naar ISO 27001 en NIST CSF, en praktische maatregelen om risico-exposure over IT- en cloudomgevingen te verminderen.
In de dagelijkse uitvoering zal je risicoanalyses uitvoeren, prioriteiten bepalen en executive-grade documenten produceren die remediatie- en investeringsbeslissingen sturen. Je werkt rechtstreeks met de securityteams van dochtervennootschappen, interne stakeholders en externe leveranciers om regelgevende vereisten te vertalen naar pragmatische acties, de voortgang van remediatie te volgen en beknopte updates aan het Senior Management te presenteren. Dit is een opdracht van zes maanden met mogelijke verlenging.
Your Responsibilities
- Assess current cyber risk posture and produce a prioritized set of gaps tied to business impact and regulatory requirements.
- Develop a multi-year cybersecurity strategy and roadmap that maps controls to DORA, NIS2, ISO 27001 and NIST CSF, and defines measurable milestones.
- Advise subsidiary leadership on investment priorities and short-term tactical controls to reduce critical exposure, with clear cost/benefit rationale.
- Translate complex security requirements into implementable actions for cloud, identity and operations teams, ensuring ownership and measurable outcomes.
- Drive remediation through regular status follow-up, issue escalation and coordination between internal teams and external providers.
- Produce concise senior-management deliverables and a communication kit that supports decision-making and stakeholder alignment.
Your Profile
Essential Skills
- Proven senior experience designing and implementing enterprise security programmes in regulated environments.
- Deep knowledge of EU cyber regulation and standards, including DORA, NIS2, ISO 27001 and NIST CSF, with ability to map regulations to controls.
- Practical expertise in cloud security for AWS and Azure architectures and in Identity & Access Management frameworks.
- Experience with SIEM/EDR deployment, threat intelligence integration, vulnerability and patch management.
- Strong communication skills, able to produce executive summaries and present technical topics to C-level and technical teams.
- Self-starter, results-oriented and able to work across multiple departments and third parties.
Preferred Skills
- Relevant professional certifications such as CISSP, CISA, CRISC, CCSP, or cloud security specialties for Azure/AWS.
Languages
- Frans, CEFR C1
- Nederlands, CEFR C1
- Engels, CEFR C1
Education
- Master degree or equivalent professional experience
Locatie: Brussel