Een grote Belgische financiële dienstverlener in Brussel versterkt zijn capaciteit om IT- en cyberrisico's van derden te beoordelen, zodat leverancierscontroles en contractuele beveiligingseisen consistent worden toegepast. De functie maakt deel uit van een team Informatiebeveiliging dat IT- en beveiligingsbeoordelingen van derden uitvoert, gebruikmaakt van control frameworks zoals ISO27001, SOC, NIST en OWASP, en risicobehandelingsadvies verstrekt aan IT- en businessstakeholders.
De missie
Het team beheert de identificatie en monitoring van risico's voor applicaties, projecten en externe leveranciers die kernbankdiensten en bedrijfskritische services ondersteunen. U werkt aan het afbakenen en uitvoeren van IT- en beveiligingsbeoordelingen, het bijhouden van het risicoregister en het vertalen van controlebevindingen naar contractuele eisen en remediatieplannen. Dit werk ondersteunt de naleving van interne beleidslijnen en externe toezichthouders en bestrijkt een breed leverancierslandschap, inclusief cloudproviders en softwareleveranciers.
Dagelijks voert u end-to-end IT- en beveiligingsbeoordelingen van derden uit, voert u control plan-activiteiten bij leveranciers uit, coördineert u follow-up audits en levert u risicorapporten aan Information Security, IT en Business Management. U helpt ook bij het definiëren en verbeteren van risicomanagementmethoden en -tools, bijvoorbeeld risicobeoordelingsmatrices en monitoringdashboards, en geeft af en toe trainingen of presentaties aan interne klanten.
Uw verantwoordelijkheden
- Uitvoeren van uitgebreide IT- en beveiligingsbeoordelingen van derden en bevindingen omzetten in duidelijke risicoratings en remediatie-roadmaps
- Advies geven aan IT- en businessteams over behandelingsopties voor operationele en beveiligingsrisico's om blootstelling tegen geoptimaliseerde kosten te verminderen
- Het risicoregister bijhouden en bijgewerkte, geconsolideerde rapporten over de risicohouding voor het management produceren
- Zorgen dat informatiebeveiligings- en IT-eisen vertaald worden naar leverancierscontracten en control plans
- Coördineren en uitvoeren van audits of on-site reviews bij derden om de effectiviteit van controles te valideren
- Bijdragen aan de continue verbetering van risicomanagementmethoden, tooling en rapportagesjablonen
Uw profiel
Essentiële vaardigheden
- Minimaal 3+ jaar ervaring in IT-risicomanagement of operationele/beveiligingsrisicofuncties
- Sterke praktische kennis van control frameworks en auditmethodologieën, waaronder ISO27001, SOC, NIST en OWASP
- Degelijke IT-achtergrond met het vermogen technische controles te beoordelen over applicaties, infrastructuur en cloudservices
- Aangetoonde vaardigheid om risico's bij derden te beoordelen, heldere bevindingen te rapporteren en remediatieplannen te presenteren aan technische en niet-technische stakeholders
- Goede zelfstandigheid, analytische vaardigheden en beknopte schriftelijke en mondelinge communicatie
Gewenste vaardigheden
- Ervaring met gegevensbescherming, business continuity en toegangsbeheer
- Ervaring met het ontwerpen van processen voor het beheer van IT en beveiliging van derden
- Beveiligingscertificeringen zoals CISSP, CISM, CIPP of CCSK
- Ervaring met het geven van presentaties of trainingen aan IT- en businesspubliek
Talen
- Frans, C1
- Nederlands, C1
- Engels, B2
Opleiding
- Bachelor- of Masterdiploma, of gelijkwaardige professionele ervaring