IS Security Supply Chain Expert M/V/X

Beschrijving van het bedrijf

USG Professionals focust zich op projectsourcing, interim management en werving & selectie, binnen de expertises ICT, HR, Legal, Finance, Facility, Engineering en Science.

Wij kiezen als bedrijf voor een authentieke en inclusieve aanpak waar jij als professional de ruimte krijgt om ownership te nemen alsook je comfortabel en gelukkig te voelen in je job.

Wij streven ernaar een future proof organisatie te zijn dankzij innovatieve tools zoals USG EASY, unieke opleidingstrajecten zoals 'Start 2 Freelance' en via knowledge sharing op ons podcast kanaal en innovation meetups.

Download de USG EASY app, solliciteer in 1 klik en volg je sollicitatieproces stap voor stap!

Beschrijving van de functie

USG Professionals is op zoek naar een IS Security Supply Chain Expert voor onze klant in regio Brussel. Dit kan zowel als USG Project consultant als op Freelance basis!

In een steeds meer verbonden digitale wereld is de beveiliging van de toeleveringsketen uitgegroeid tot een cruciale pijler binnen cybersecurity. Organisaties worden vandaag niet alleen beoordeeld op hun eigen beveiligingsniveau, maar ook op de weerbaarheid van hun volledige ecosysteem van leveranciers, partners en dienstverleners.

Binnen deze context zoeken we een ervaren Security Expert die een sleutelrol zal opnemen in het versterken van de cybersecuritypositie rond third-party en supply chain risico's.

Missie

Als IS Security Supply Chain Expert ben je verantwoordelijk voor het uitbouwen, implementeren en onderhouden van een end-to-end beveiligingsstrategie voor de volledige toeleveringsketen, zowel IT als non-IT.

Je werkt binnen de IT Security afdeling en rapporteert aan de IT Security Manager. De focus van de afdeling ligt op het waarborgen van de beveiliging over de volledige IT- en OT-omgeving.

Jouw verantwoordelijkheden

• Ontwikkelen en onderhouden van de supply chain security strategie
• Identificeren, analyseren en beoordelen van cyberrisico's bij derde partijen (leveranciers, onderaannemers, partners)
• Implementeren en optimaliseren van Third Party Risk Management (TPRM) processen
• Opstellen en beoordelen van security vereisten binnen contracten en aanbestedingen
• Uitvoeren van maturity assessments, audits en compliance reviews (ISO 27001, NIS2, etc.)
• Nauwe samenwerking met procurement, legal, IT en business stakeholders
• Monitoren van risico-indicatoren en definiëren van gepaste remediatieplannen
• Opvolgen van evoluties in dreigingen, regelgeving en best practices binnen supply chain security
• Sensibiliseren van interne stakeholders rond third-party cybersecurity risico's

Jouw profiel

Jouw profiel

• Aantoonbare ervaring in cybersecurity, leveranciersrisicomanagement of informatiebeveiliging
• Diepgaande kennis van frameworks en standaarden zoals ISO 27001/27005, NIST, NIS2, DORA en SOC 2
• Ervaring met supply chain security en/of third-party risk management is essentieel
• Certificaties zoals CRISC of ISO 27001 Lead Implementer zijn een sterke troef
• Sterke analytische vaardigheden, nauwkeurigheid en zelfstandig werkvermogen
• Sterke communicatieve vaardigheden, zowel schriftelijk als mondeling
• Vermogen om prioriteiten te stellen en stakeholder management te voeren op verschillende niveaus

Taalvaardigheden

• Nederlands (troef)

  • Begrijpen : Vaardig - (C1)
  • Schrijven : Vaardig - (C1)
  • Lezen : Vaardig - (C1)
  • Spreken : Vaardig - (C1)

• Engels (troef)

  • Begrijpen : Vaardig - (C1)
  • Schrijven : Vaardig - (C1)
  • Lezen : Vaardig - (C1)
  • Spreken : Vaardig - (C1)

Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama