Chief Information Security Officer (CISO) M/V/X

Description de la fonction

KU Leuven is op zoek naar een Chief Information Security Officer (CISO) om ons team te versterken. Als CISO ben je verantwoordelijk voor het ontwikkelen, implementeren en handhaven van een alomvattend informatiebeveiligingsbeleid om de informatie en systemen van de universiteit te beschermen. Je maakt deel uit van de directie Stafdiensten Algemeen Beheer en rapporteert aan de bestuursorganen van KU Leuven.

Cybersecurity strategie & governance

• Ontwikkelen en implementeren van een cybersecurity strategie in lijn met de wetgeving en de algemene strategie en het risicobeleid van KU Leuven.
• Coördineren en implementeren van een governancemodel voor cybersecurity, bewaken en bijsturen waar nodig, en implementatienoden zichtbaar maken voor het beleidsniveau.
• Organiseren en faciliteren van de werking van de cybersecurity governance organen in samenwerking met de verschillende centrale en lokale informatiebeveiligingstakeholders.

Cybersecurity risicobeheer

• Verstrekken van een formeel proces voor cybersecurity risicobeheer, inclusief escalatiepaden, en beheer van een risicoregister.

Cybersecurity policies, standaarden en procedures

• Verstrekken van een raamwerk voor cybersecurity policies, standaarden en procedures, en opdracht geven voor het uitwerken en regelmatig herzien hiervan.
• Installeren van processen om de implementatie van cybersecurity policies en standaarden op te volgen, af te dwingen en afwijkingen of uitzonderingen te behandelen.

Cybersecurity roadmap & architectuur

• Een cybersecurity-roadmap opstellen om de gestelde doelen te realiseren, en als drijvende kracht optreden bij de implementatie van cybersecurity initiatieven, met oog voor de beschikbare middelen.
• Bewaken van de cybersecurity architectuur en verifiëren of deze aansluit bij de cybersecurity strategie en voorziene middelen.

Cybersecurity operations & incident respons

• Bewaken van de implementatie van cybersecurity monitoring en incident management en mandateren van incident responsacties.

Cybersecurity bewustzijn

• Bewaken van het creëren van bewustzijn rond cybersecurity op alle niveaus van de organisatie.

Profil

• Een masterdiploma in informatica, informatiebeveiliging (of een gerelateerd domein) of gelijkwaardig door ervaring.
• Bij voorkeur 10 jaar ervaring in informatiebeveiliging, waarvan bij voorkeur 5 jaar in een leidinggevende functie of in een functie met contacten op C-level niveau.
• Idealiter ervaring met het ontwikkelen en implementeren van informatiebeveiligingsbeleid en -procedures in lijn met de algemene bedrijfsstrategie.
• Ervaring met (complexe) veranderingsprocessen.
• Kennis van relevante wet- en regelgeving, zoals de AVG en NIS2.
• Ervaring met cybersecurity frameworks zoals ISO 27001, NIST CSF. Certificeringen zoals CISSP, CISM of CISA zijn een bijkomende troef.
• Uitstekende communicatieve vaardigheden, zowel in het Nederlands als in het Engels, overtuigingskracht, onderhandelingsvaardigheid en het vermogen om complexe, technische beveiligingskwesties op een bevattelijke manier uit te leggen op beleidsniveau.
• Pro-actief, zelfstandig, veerkrachtig en gedreven.

Compétences linguistiques

• Néérlandais (atout)

  • Comprendre : Indépendant - (B1)
  • Écrire : Indépendant - (B1)
  • Lire : Indépendant - (B1)
  • Parler : Indépendant - (B1)

• Anglais (atout)

  • Comprendre : Indépendant - (B1)
  • Écrire : Indépendant - (B1)
  • Lire : Indépendant - (B1)
  • Parler : Indépendant - (B1)

Avantages du poste

Je krijgt bij ons de kans om aan de slag te gaan in een uitdagende en veelzijdige functie voor onbepaalde duur binnen een dynamische, internationale omgeving. We beogen een voltijdse aanstelling. Bovendien geniet je van flexibele werkuren en de optie om gedeeltelijk van thuis uit te werken. We bieden je volop mogelijkheden om zowel persoonlijk als professioneel te groeien, ondersteund door een competitief salaris en uitgebreide secundaire arbeidsvoorwaarden.

Ben je onmiddellijk inzetbaar in alle opdrachten van deze job, heb je de nodige competenties en past ook je manier van aanpakken en samenwerken in ons team? Dan start je in graad 9.

Beloftevolle kandidaten die nog niet meteen alle opdrachten kunnen opnemen of nog een specifiek opleidingstraject moeten doorlopen, starten in graad 8.

Graad 10 is uitzonderlijk weggelegd voor kandidaten die al van bij de start, omwille van doorgedreven kennis en ervaring, extra verantwoordelijkheden kunnen opnemen.

Envie d'en apprendre davantage sur ce métier ou sur un métier proche de celui-ci ? Parcourez toutes les informations utiles sur Panorama des métiers. Panorama des métiers