Cluster Cybersecurity Lead - Groep Biomedische Wetenschappen M/V/X

Beschrijving van het bedrijf

De Groep Biomedische Wetenschappen (BMW) van KU Leuven verenigt een breed spectrum aan biomedisch onderwijs en onderzoek in nauwe samenwerking met UZ Leuven, het Vlaams Instituut voor Biotechnologie (VIB) en tal van academische en industriële partners. Deze complexe en hoogtechnologische onderzoeksomgeving stelt hoge eisen aan informatiebeveiliging en cyberweerbaarheid. In het kader van de implementatie van de NIS2-richtlijn wil de Groep BMW haar cybersecurityaanpak verder professionaliseren en structureel verankeren.
Daarom zoeken wij een Cluster Cybersecurity Lead die het universitair cybersecuritybeleid vertaalt naar haalbare en gedragen oplossingen binnen de dagelijkse onderzoekspraktijk. Samen met de CISO en de Cluster Cybersecurity Leads van de andere IT-clusters maak... Voor meer informatie zie https://www.kuleuven.be/personeel/jobsite/jobs/60639922

Beschrijving van de functie

Als Cluster Cybersecurity Lead ben je verantwoordelijk voor het vertalen van het universitair cybersecuritybeleid naar haalbare processen en standaarden voor de Groep BMW (één van de IT-clusters binnen de universiteit). Binnen de cluster van Groep BMW krijg je het mandaat om cybersecurityprocessen te bewaken, risico's in kaart te brengen, en cluster-specifieke standaarden en procedures uit te werken.Je rapporteert aan de groepsbeheerder en het Groepsbestuur en werkt nauw samen met:

• de centrale CISO organisatie,
• het CBO team (coördinatie beveiligingsoperaties) binnen dienst ICTS (de centrale IT-dienst van KU Leuven),
• de lokale IT-dienst van de Groep BMW,
• onderzoekers van de Groep BMW,
• de CBC's van de overige 3 IT-clusters

waar relevant werk je ook samen met cybersecurity actoren binnen UZ Leuven en het VIB 
De biomedische context brengt specifieke uitdagingen met zich mee zoals gespecialiseerde onderzoeksapparatuur, samenwerking met UZ Leuven, VIB en farmaceutische partners, en onderzoek dat vaak draait om kritieke, datagevoelige systemen. Je zoekt voortdurend naar werkbare, realistische oplossingen die de veiligheid verhogen zonder het onderzoek onnodig te hinderen.
Taken:

• Je zorgt ervoor dat alle processen en initiatieven binnen de Groep BMW in lijn zijn met de universitaire cybersecuritystrategie, policies en standaarden; je beheert en bewaakt hun implementatie, werkt waar nodig IT-cluster-specifieke standaarden en procedures uit, en ziet toe op de correcte toepassing ervan in overleg met onderzoekers en de lokale IT-dienst.
• Je staat in voor het cybersecurity risicobeheer door het uitvoeren van risico-analyses binnen Groep BMW en je meldt vastgestelde risico's volgens het formeel proces bepaald door de CISO. Je vraagt uitzonderingen aan en bewaakt de uitvoering van mitigerende maatregelen.
• Je coördineert cybersecurity incidenten binnen je cluster, inclusief melding, opvolging, documentatie en rapportering. 
• Je neemt het voortouw in de sensibilisering rond cybersecurity binnen de Groep BMW en dit zowel naar alle beleidsmakers binnen de Groep BMW als naar de stakeholders zijnde onderzoekers en lokale IT-dienst (vb. via trainingen). 
• Je zet relevante overlegstructuren op om de implementatie en bewaking van het cybersecuritybeleid binnen de Groep BMW te garanderen.
• Je zorgt voor het opzetten, onderhouden en bewaken van een structureel, transparant en volledig documentatie-kader voor alle IT-toepassingen, systemen, infrastructuurcomponenten en gegevensstromen binnen de groep BMW.
• Je adviseert de lokale IT-dienst over best practices rond IT documentatiebeheer in functie van beveiliging en bewaakt achteraf de consistentie en actualiteit van deze documentatie
• Je begeleidt zowel interne als externe audits en volgt de eventuele verbeteracties op.

Jouw profiel

• Je hebt een master diploma in IT of cybersecurity, of je bent gelijkwaardig door ervaring.
• Je hebt een sterke basis in informatiebeveiliging, beschikt over een brede IT-kennis en hebt ervaring in een coördinerende of sturende rol.
• Je hebt ervaring met risicobeheer in complexe IT-omgevingen.
• Ervaring met cybersecurity frameworks zoals ISO 27001, NIST CSF. Certificeringen zoals CISSP, CISM of CISA zijn een bijkomende troef.
• Ervaring in onderwijs/onderzoek, healthcare, biomedische sector of labo  IT zijn een bijkomende troef.
• Je bent een sterke communicator die technische concepten helder kan uitleggen aan onderzoekers, beleidsmakers en IT teams, zowel in het Nederlands als in het Engels.
• Je kan verschillende stakeholders overtuigen, begeleiden en op één lijn krijgen.
• Je werkt proactief, zelfstandig en gestructureerd, met aandacht voor consistentie en nauwkeurigheid. 
• Je denkt pragmatisch, zoekt de balans tussen veiligheid en werkbaarheid en begrijpt de dynamiek van een onderzoek context. 
• Je bent diplomatisch, verbindend en voelt je comfortabel in een coördinerende rol zonder formele leidinggevende positie.

Taalvaardigheden

• Nederlands (troef)

  • Begrijpen : Vaardig - (C1)
  • Schrijven : Vaardig - (C1)
  • Lezen : Vaardig - (C1)
  • Spreken : Vaardig - (C1)

• Engels (troef)

  • Begrijpen : Vaardig - (C1)
  • Schrijven : Vaardig - (C1)
  • Lezen : Vaardig - (C1)
  • Spreken : Vaardig - (C1)

Wil je meer weten over dit beroep of over een beroep dat erop lijk? Vind alle nuttige informatie op Beroepenpanorama. Beroepen Panorama