FULL_TIME

Security Officer - Anankei

Brussel BE
2020-11-13
2020-11-24

FUNCTIETITEL: Security Officer

Rapporteert aan: CISO

Doel van de functie

Security gerelateerde vragen verwerken, controles uitoefenen en beslissen in welke mate aanvragen en acties risicovol zijn en ze al dan niet valideren conform de 'security policy' en de methodologie van de klant.
Rechterhand van de CISO, klankbord voor het operationaliseren van de security- strategie van de klant. De SO zal actief betrokken zijn in alle change trajecten van de klant en deze valideren op basis van de vastgelegde compliance en security voorschriften.

Meer in detail zal deze persoon zich specifiek bezig houden met volgende taken :

- opvolgen van IT-security issues en incidenten die door ons extern security operations center aan ons doorgegeven worden
- meewerken aan de governance rond identity en access management,
afstemmen van toegekende rechten met de business verantwoordelijken, uitwerken en opvolgen van processen en procedures rond IAM
- opvolgen van de IT security en risk assessments die wij opleggen aan onze externe partijen (leveranciers)

Verantwoordelijkheden

Verantwoordelijkheid 1:
opvolgen van IT-security issues en incidenten die door ons extern security operations center aan ons doorgegeven worden

Voorbeeld van activiteiten:
- Op basis van bestaande richtlijnen het risico van een gemeld issue bekijken en afstemmen met de technische teams waar nodig
- Maandelijkse follow-up meetings organiseren met de externe SOC provider
- De CISO assisteren in het geval van major security incidenten
- Opvolgen dat de externe SOC provider tijdig wordt ingelicht bij wijzigingen aan onze configuraties

Verantwoordelijkheid 2:

meewerken aan de governance rond identity en access management,
afstemmen van toegekende rechten met de business verantwoordelijken, uitwerken en opvolgen van processen en procedures rond IAM

Voorbeeld van activiteiten:
- Afstemmen met de diverse actoren binnen de business zodat de rollen en rechten correct worden toegekend
- Meewerken aan het opstellen van onboarding en offboarding procedures zodat rechten ook in die gevallen correct worden toegepast
- Interactie verzorgen tussen het departement van de CISO, HR en usermanagement, zodat het toekennen van rechten zover als mogelijk kan geautomatiseerd worden.

Verantwoordelijkheid 3:

Meehelpen met het team van de CISO bij het uitzetten en in de praktijk brengen van het algemene security beleid van de de klant

Voorbeeld van activiteiten:
- De Chief Information security Officer bijstaan bij security-incidenten
o Informatie verzamelen
o Op vraag van de CISO afstemmingen voorzien met interne actoren
o Opvolgen of de gevraagde informatie wordt verstrekt
- Aanvragen voor toegangen afstemmen met de dienst user management
- Opvolgen in dienst en uit dienst statussen
- Overleg plegen met afgevaardigden van de diverse business afdelingen
- Opvolgen aanmaak autorisatie matrixen en de segregation of duties
- Support verlenen ikv security toolings en procedures.


Verantwoordelijkheid 4:

Aanspreekpunt zijn voor interne en externe auditoren en leden van het Security Forum die in verband met informatiebeveiliging en security aspecten vragen stellen. Antwoorden op deze vragen voorbereiden en voorleggen aan de CISO.

Voorbeeld van activiteiten:
- Rapporten aanmaken en/of opvragen die toelaten te beantwoorden op vragen gesteld door interne en externe auditoren
- Antwoorden op specifieke vragen gesteld door auditoren afstemmen met de betrokken interne actoren

Verantwoordelijkheid 5:
opvolgen van de IT security en risk assessments die wij opleggen aan onze externe partijen (leveranciers)

Voorbeeld van activiteiten:
- In samenwerking met ons departement Global Vendor management een vragenlijst doorsturen naar een nieuwe vendor
- Opvolging dat de antwoorden hierop tijdig en volledig binnenkomen
- Afhankelijk van het risico dat deze leverancier vormt, de antwoorden verder challengen ten opzichte van de leverancier
- Opvolgen van de vervaldagen van de antwoorden en indien nodig tijdi

Vereisten

Profiel

Niveau Bachelor of gelijkwaardig door ervaring

Ervaring Minimaal 5 jaar ervaring met betrekking tot security gerelateerde aspecten waarvan minimaal 2 jaar ervaring in de financiële sector

Technische Competenties

Coaching niveau m.b.t. office en collaboratie tools zoals SharePoint, Teams, …
Basis kennis m.b.t. IT security
Basis technische IT kennis (helicopterview)

Niveau van denken/werken

Helpt mee in de strategische visie te vertalen naar tactische plannen. Kan optreden als swat leader bij security incidenten.


Borging-Procesbeheer
De security governance mee helpen sturen, rapporten opleveren en bijsturen en een klankbord zijn voor de CISO.

Back-up

De CISO vervangen bij afwezigheid.

Begeleiding / autonomie
Beheerst de functie (ook voor complexe vragen) volledig en neemt alle aspecten autonoom op
Coacht / begeleidt minder ervaren collega’s