Werken bij Crelan als IT security officer

Jouw hoofdrol binnen het departement bestaat erin wijzigingen in de business, in het securitybeleid of externe bedreigingen te vertalen naar een IT security implementatie. Je hebt tevens een adviserende rol op vlak van IT security bij projecten binnen de bank. Dit houdt meer concreet de volgende verantwoordelijkheden in:

• Je volgt de evolutie van de markt op zodat je tijdig externe bedreigingen kan identificeren. Vervolgens vertaal je deze naar concrete risico’s en bedreigingen voor Crelan waarvoor je de nodige detectie- en preventiemaatregelen uitwerkt.
• De geïdentificeerde risico’s en bedreigingen moeten achteraf worden opgenomen in een aangepast IT securitybeleid. Het uitschrijven en onderhouden van IT security procedures en processen, ondermeer op basis van het security beleid, behoort tevens tot de taken.
• Je identificeert binnen de bank de processen die risico’s presenteren op vlak van IT en stelt maatregelen op met als doel de risico’s tot een aanvaardbaar niveau de reduceren.
• Je meet en rapporteert over de effectiviteit van de maatregelen.
• Je neemt deel aan verscheidene projecten binnen de bank. Hierbij wijs je de projectmedewerkers op IT risico’s en bedreigingen die projecten kunnen meebrengen op vlak van non-functionele requirements, de continuïteit van de systemen en de capaciteit van de systemen.
• Je zorgt voor verspreiding van IT security procedures en meer algemeen, IT security kennis binnen Crelan IT.
• Je staat in voor de opvolging en realisatie van audit punten gerelateerd tot IT security.
• Je zorgt voor de opvolging en aansturing van de van partners verkregen beveiligingsdiensten.
• Je bent de schakel tussen IT en CISO- office en andere verdedigingslinies.
• Je ontwikkelt beveiligingsstandaarden en best practices en stuurt hun implementatie aan.
• Je ondersteunt de Solution Architects bij het ontwerpen van secure oplossingen.
• Je verzekert de dagelijkse opvolging van beveiligingsincidenten.
• Je assisteert bij het uitvoeren van beveiligingsaudits.
• Je voert risicoanalyses uit met betrekking tot uitzonderingen op het beveiligingsbeleid.Je verzekert security en privacy by design (SSDLC, Owasp top 10, enz..).
• Je documenteert en registreert security aanvallen, incidenten en inbreuken (AV, DDos, datalekken, enz..) en initieert correctieve/preventieve maatregelen.
• Je creëert en onderhoudt een beveiligingsdashboard.
• Je creëert en beheert security controls.
• Je werkt met HR en/of management om medewerkers bewust te maken hoe ze verdachte activiteiten kunnen identificeren.

• Je beschikt over een master diploma computerwetenschappen of IT-gerelateerd, of een gelijkaardig bachelor diploma aangevuld met relevante ervaring.
• Je hebt 3 à 5 jaar ervaring in een gelijkaardige functie en je hebt ervaring in het uittekenen en schrijven van beleidsmaatregelen.
• Je hebt idealiter de certificaten CISSP en CISM reeds behaald.
• Je bent vertrouwd met ISO27001, NIST 800-53 en andere relevantie frameworks
• Je werkt autonoom met een proactieve mindset.
• Je bent up to date met state of the art technologiën en security standaarden.
• Je drukt je vloeiend uit in Nederlands/Frans en Engels, en je beschikt over een goede kennis over de andere taal Frans/Nederlands.
• Kennis over de regulering met betrekking tot de financiële sector en/of kennis over GDPR is een troef.
• Je bent een team player, assertief, stressbestendig en je kan naar deadlines toe werken.
• Je hebt goede analytische vaardigheden en een positief kritische blik.
• Je kan flexibel omgaan met veranderende omstandigheden.
• Je beschikt over kennis en ervaring met security tools zowel applicatief als infrastructuur (o.a. Splunk).