CISO- Administrator Project Oosterweel

We zoeken een CISO Administrator (Security Officer) die de CISO Manager ondersteunt in de uitvoering van het informatiebeveiligingsbeleid. Je bent de uitvoerende kracht die ervoor zorgt dat alle securitymaatregelen in de praktijk worden nageleefd en technisch geïmplementeerd.

Je fungeert als schakel tussen het strategische securitybeleid en de dagelijkse operationele praktijk, en werkt nauw samen met het IT-beheerteam

• Implementatie van beveiligingsmaatregelen: Het implementeren van de technische controle maatregelen binnen de omgeving van de TM. Denk hierbij aan het implementeren van data protectie oplossingen en het implementeren van audit monitoring oplossingen.
• Monitoring en Incident Response: Het bijhouden van het risico registeren en de status van de implementatie van de verschillende mitigerende maatregelen. Het uitbreiden van het risico register met richtlijnen voor incident response activiteiten.
• Compliance en documentatie: Bijhouden van documentatie omtrent securityconfiguraties, netwerkdiagrammen, en veiligheidsprocedures. Je ondersteunt bij het opstellen van compliance-rapportages en bewijsvoering voor audits (denk aan logboeken, configuratie-baselines, backup-tests). Je ondersteund de CISO bij het nazicht dat alle maatregelen voldoen aan normen als ISO27001 en Cyberfundamentals en adviseert over verbeteringen om hiaten te dichten.
• Backup en herstel (DR): Samen met de ICT beheerder sta je in voor de actuele backups als ook de controle dat de strategische disaster recovery plannen technisch uitvoerbaar zijn. Je test periodiek herstelprocedures vanuit een security-oogpunt (bijv. integriteit van back-ups, offline back-ups ,…).
• Ondersteuning van de CISO: Je ondersteund de CISO bij meetings of in het geval van incidenten door deze meetings mee te volgen en mee te notuleren. Je hebt hierbij oog voor de menselijke interacties.