Information Security Advisor

Smals

  • Brussel
  • Vast
  • Voltijds
  • 1 dag geleden
Smals realiseert innovatieve ICT-projecten in e-government en e-health voor instellingen uit de sociale zekerheid en de gezondheidszorg. 'ICT for society' is voor Smals meer dan een slogan: alle projecten hebben een positieve maatschappelijke impact. Zo bouwt Smals mee aan het portaal van de sociale zekerheid en het eHealth-platform. Grensverleggende projecten zijn ons werkterrein: Student@Work, Orgadon, digitalisering van medische voorschriften, raadpleging van de historiek van je loopbaan, snellere doorstroming van testresultaten naar je huisarts...Deze functie maakt deel uit van de tweede lijn binnen het Three Lines of Defense-model (3LoD). Vanuit deze onafhankelijke rol ondersteun je de organisatie bij het beheersen van IT- en cybersecurityrisico's door middel van toetsing, advisering en borging van kaders.Als Information Security Advisor ben je een kritische en onafhankelijke sparringpartner voor de eerste lijn, met bijzondere expertise in technische beveiliging.Je implementeert een tweedelijnsmonitoring en -controle:
  • Beoordelen en inspecteren van technische beveiligingsmaatregelen, inclusief de uitvoering en opvolging van penetratietesten op webapplicaties, mobiele apps en IT-infrastructuur.
  • Beoordelen of eerstelijnsmaatregelen voldoen aan interne beleidslijnen en industriestandaarden.
  • Evalueren van organisatorische en HR-maatregelen inzake beveiliging, inclusief awareness en toegangsauthorisatieprocessen.
Je escaleert structurele beveiligingsproblemen of hardnekkige kwetsbaarheden en volgt ze op.Verder sta je in voor het risicobeheer en de rapportering door de volgende taken op te nemen:
  • Onderhouden van het non-conformiteitsregister, inclusief technische tekortkomingen.
  • Het management adviseren over residuele risico's, mitigerende maatregelen en prioriteiten.
  • Aanbevelen van verbeteringen aan het informatiebeveiligingsbeleid met focus op technische weerbaarheid.
  • Bijdragen aan security maturity assessments van de organisatie.
Je behaalde een bachelor- of masterdiploma in IT, security, auditing of risicobeheer en hebt aantoonbare ervaring binnen informatiebeveiliging of IT-risicomanagement, bij voorkeur in een tweedelijnsfunctie met affiniteit of ervaring in technische security testing.De volgende domeinen ken je goed: 3LoD-model en relevante normenkaders zoals ISO 27001, NIS2 en GDPR, tooling zoals Burp Suite, Nmap en Metasploit. Certificeringen zoals OSCP, CPTS of CISSP zijn een pluspunt.Je kan ervaring aantonen met het uitvoeren van penetratietesten (web applications, mobiele apps, infrastructuur), met technische rapportering en het interpreteren van pentest- en scanresultaten in een business-context. Ervaring met DevSecOps of secure SDLC-beoordelingen is een pluspunt.Je staat open voor dialoog, hebt overtuigingskracht en geeft blijk van kritisch denkvermogen.Een goede kennis van het Frans en het Engels is noodzakelijk.- Je krijgt een gevarieerde, uitdagende en maatschappelijk relevante job waarbij je bijdraagt aan IT-oplossingen die een belangrijke rol spelen in de samenleving. Onze slogan 'ICT for society' weerspiegelt dit perfect.
- Zoek je een goede balans tussen werk en privéleven? Geniet van flexibele werkuren en maak gebruik van ons zeer uitgebreid telewerkbeleid.
- We bieden ruime interne en externe opleidingsmogelijkheden, waardoor je je technische skills en persoonlijke vaardigheden voortdurend kunt aanscherpen.
- We bieden je een competitief salaris, aangevuld met extralegale voordelen zoals hospitalisatieverzekering, aanvullend pensioenplan, maaltijdcheques, ecocheques,…
IT-functies kunnen rekenen op een mobiliteitsbudget met de keuze voor een bedrijfswagen en/of terugbetaling openbaar vervoer. Onder bepaalde voorwaarden kan je dit budget zelfs gebruiken voor de betaling van je huur of hypothecaire lening.
- Via ons 'Benefits at Work'-platform geniet je van mooie kortingen op mode, elektronica, daguitstappen, vakantieverblijven, …
- We voeren een gelijkekansenbeleid en vinden o.a. equal pay belangrijk.

StepStone