Werken bij Crelan als Information Security Risk Advisor

Het IT Security team houdt zich bezig met het identificeren, meten, beheren en rapporteren van de beveiligings risico’s waar de bank mee geconfronteerd wordt. Voor de vacature van Information Security Risk Advisor ligt de focus op het domein van Application Security (SSDLC, SAST, DAST, SCA, ..) alsook Secure configuration (Hardening) vanuit het perspectief van de 2nd line of defense (risk departement).

Als lid van dit team heb je de volgende verantwoordelijkheden:

• Identificeren, analyseren, beoordelen en opvolgen van (potentiële) risico’s en risicobeheersmaatregelen teneinde de veiligheid en continuïteit van de activiteiten en de integriteit van de organisatie te waarborgen.
• Uitwerken en formuleren van een beveiligingsbeleid omtrent verschillende interne en externe security vraagstukken binnen het toegewezen domein.
• Bewaken en toezicht houden op de processen voor risicobeheersing, de naleving van het securitybeleid, regelgeving, standaarden en verifiëren dat de risicobeheersmaatregelen adequaat en consistent worden toegepast in lijn met het securitybeleid.
• Evalueren van de effectiviteit van bestaande security maatregelen, identificeren van potentiële hiaten in de risicobeheersmaatregelen en oplossingen en verbeteringen voorstellen
• Adviseren van de business (intern 1e lijn en agentennet) en het management bij het implementeren van effectieve risicobeheersmaatregelen en het verbeteren van risicobeheerpraktijken.
• Analyseren en rapporteren van beveiligingsincidenten, deze opvolgen en evalueren teneinde structurele verbeteringen in de beveiligingsmaatregelen te identificeren en te implementeren.
• Identificeren en monitoren van risico’s van nieuwe opkomende dreigingen en trends en de potentiële impact en kwetsbaarheden op de organisatie inschatten. 
• Rapporteren van geïdentificeerde risico’s, de bevindingen en aanbevelingen ter voorkoming en beperking van deze risico’s, de status van het risicobeheer en escaleren van onaanvaardbare risico’s die niet adequaat worden opgevolgd en aangepakt worden.
• Rapporteren aan het management en toezichthoudende instanties teneinde te voldoen aan de wettelijke verplichtingen en standaarden inzake securitybeleid.
• Bevorderen van het risicobewustzijn van de organisatie en ervoor zorgen dat medewerkers op de hoogte zijn hun verantwoordelijkheden op het gebied van beveiliging door het geven van advies, workshops en trainingen over het securitybeleid, risicobeheer en mogelijke dreigingen.
• Leiden en meewerken aan projecten, het opstellen van een roadmap en bepalen van resources, mandagen en budgetten teneinde het project op te leveren conform de vooropgestelde kwaliteitseisen en binnen de opgelegde termijn.
• Voorstellen ter verbetering van het securitybeleid en een risico bewuste cultuur in de bank formuleren.