Job | Beheerder Third Party Risk Management | Hybrid Mechelen M/V/X

Beschrijving van het bedrijf

Al meer dan 30 jaar bewegen we samen duurzaam door Vlaanderen. En we weten duidelijker dan ooit naar waar. Naar slimmere mobiliteit. Nog beter voor mens, milieu en maatschappij.

Daarvoor werken we samen met tal van partners, zoals de Vlaamse overheid. Zo bouwen we aan het mobiliteitsbeleid van morgen, met aandacht voor elektrificatie, digitalisering én nieuwe ecosystemen.

Je ziet het, werken bij De Lijn is meer dan een 'gewone' job. Samen met 8 000 collega's maken we Vlaanderen leefbaar én bereikbaar. En daar kan jij een sleutelrol in spelen.

Solliciteer nu en beweeg mee.

Beschrijving van de functie

Functie

Digitalisering speelt een steeds grotere rol in het mobiliteitssysteem, en dus nemen onze IT-systemen ook een steeds prominentere plaats in in het kloppende hart van onze organisatie. Als ICT security deskundige adviseer je hoe De Lijn vertrouwelijke gegevens van reizigers en goede proceswerking beter kan beschermen tegen cyberaanvallen.

Je werkt dagdagelijks heel nauw samen met de ICT Security manager, zijn team en het ICT infrastructuurteam. Het ICT security team detecteert en reageert op cyberincidenten, stelt beleidslijnen op om proactief nieuwe incidenten te voorkomen en adviseert de directie om informatieveiligheidsrisico's te voorkomen. Jij suggereert en documenteert hoe De Lijn processen en technologie beter kan inregelen om de weerbaarheid tegen cyberaanvallen te verbeteren.

Je bent dus als ICT security deskundige vooral bezig met:

• analyse van de bestaande processen en systemen, en pro-actief voorstellen van beveiligingsmaatregelen die kunnen opgenomen worden in het strategisch of tactisch ICT-veiligheidsplan.
• opvolging van informatieveiligheidsrisico's bij leveranciers en derde partijen. Je stelt beleidslijnen op en suggereert procesverbeteringen. Je werkt samen met inkoop, business departementen en leveranciers van De Lijn om risico's te identificeren en te controleren. Je stelt key performance indicatoren (KPIs) op die helpen om meetbaar te maken hoe goed leveranciers en derde partijen het informatieveiligheidsbeleid van De Lijn volgen.
• toelichting van de werking van het ISMS aan een externe auditor die De Lijn jaarlijks ISO27001 certificeert.
• voorstellen van verbeteracties en mitigatieplannen om ontbrekende veiligheidsmaatregelen of geïdentificeerde risico's te verhelpen.
• samenwerking met eigenaars van processen en controles om veiligheidsmaatregelen te documenteren en verbeteren.
  
  

Jouw profiel

Je bent positief ingesteld, communicatief, leergierig, en stressbestendige teamspeler die van uitdagingen houdt. Doorzettingsvermogen en probleemoplossend werken zit in je DNA.

Dat vul je aan met:

• Master in ICT beveiliging of gelijkwaardig door ervaring
• Minimum 5 jaar ervaring, o.a. met informatieveiligheidsbeheer en proceswerking (ISO27001 of ITIL)
• Eerdere ervaring met third party risk management (TPRM) in een security, een enterprise risk management of een inkoopteam.
• Achtergrond als ISO27001 lead implementer of lead auditor is een plus.
• Eerdere ervaring met audits, risicobeheer en proceswerking.
  
  
  

Taalvaardigheden

• Nederlands (troef)

  • Begrijpen : Vaardig - (C1)
  • Schrijven : Vaardig - (C1)
  • Lezen : Vaardig - (C1)
  • Spreken : Vaardig - (C1)

Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama