Voor een klant zijn wij op zoek naar een Third Party Risk Manager.
Startdatum: 01/10/2025
Einddatum: 30/09/2026
Duur: 12 maanden, met contracten van telkens 3 maanden
Locatie: Brussel
Regime: Voltijds (hybride)
Functieomschrijving:
De Third-Party Risk Manager (TPRM) is verantwoordelijk voor het overzien, beheren en beperken van de informatiebeveiligingsrisico's in verband met leveranciers, dienstverleners en contractanten, in overeenstemming met de NIS2-richtlijn. Deze rol zorgt ervoor dat externe partners voldoen aan de beveiligingsnormen en het beveiligingsbeleid, voldoen aan de NIS2-verplichtingen en geen onaanvaardbare risico's introduceren voor de bedrijfsvoering. De manager bouwt en onderhoudt sterke relaties met derden, faciliteert risicobeoordelingen en werkt samen met interne stakeholders om de bedrijfsweerbaarheid tegen bedreigingen van de informatiebeveiliging te vergroten.
Verantwoordelijkheden:
- Definiëren en opbouwen van de noodzakelijke governance en processen voor het beheren van informatiebeveiligingsrisico's van externe leveranciers.
- Evalueren en classificeren van derden op basis van kriticiteit en risico voor essentiële zaken of diensten.
- Assisteren van de CISO en de inkoopdienst bij de ontwikkeling en het onderhoud van beveiligingsbeleid en -procedures voor de beveiliging van leveranciers.
- Ontwerpen van veilige systeemarchitecturen en adviseren over de implementatie en integratie van beveiligingstechnologieën in de hele onderneming.
- Zorgen dat alle relaties met derden compliant zijn aan de cyberbeveiligingsvereisten van de NIS2-richtlijn, waaronder risicobeheer, incidentrapportage en beveiliging van de toeleveringsketen.
- Vaststellen van risicoscoringsmethodologieën en -criteria voor het categoriseren van leveranciers en uitvoeren van grondige due diligence- en risicobeoordelingen op het gebied van beveiliging van bestaande en potentiële externe leveranciers.
- Samenwerken met Purchasing en CISO om ervoor te zorgen dat contracten met derden robuuste cyberbeveiligingsclausules bevatten.
- Ontwikkelen en onderhouden van processen om risico's in de cyberweerbaarheid van de toeleveringsketen te identificeren, te bewaken en te beperken.
- Toezicht houden op de voortdurende bewaking van de naleving door derden, waaronder KPI's, SLA's, regelmatige beoordelingen, audits en follow-up van herstelacties.
- Coördineren met derden voor tijdige rapportage en effectief beheer van beveiligingsincidenten of meldingen van inbreuken.
- Contact onderhouden met interne teams en externe partners om een gedeeld begrip van de NIS2-vereisten en beste praktijken in risicobeheer voor derden te bevorderen.
- Toezicht houden op de ontwikkeling en levering van opleidings- en bewustmakingsprogramma's voor derden over NIS2-verplichtingen en beveiliging van de toeleveringsketen.
Vereiste kwalificaties en ervaring:
- Ervaring in risicobeheer, informatiebeveiliging of een vergelijkbare rol.
- Kennis van de NIS2-richtlijn en cyberbeveiligingsnormen.
- Sterke communicatieve vaardigheden en het vermogen om relaties op te bouwen en te onderhouden.
- Ervaring met het ontwikkelen en implementeren van beveiligingsbeleid en -procedures.
- Vermogen om effectief samen te werken met interne en externe stakeholders.