Voor een klant in Brussel zijn wij op zoek naar een ISMS Manager.
Startdatum: 01/09/2025
Einddatum: 31/08/2027
Duur: 24 maanden, met contracten van telkens 3-6 maanden
Regime: Voltijds (hybride)
Functieomschrijving:
De ISMS Manager is verantwoordelijk voor het ontwikkelen, implementeren, onderhouden en continu verbeteren van het Information Security Management System (ISMS) in overeenstemming met de ISO/IEC 27001:2022-norm. De ISMS Manager rapporteert aan de Chief Information Security Officer (CISO) en fungeert als zijn belangrijkste adviseur en operationele klankbord.
Verantwoordelijkheden:
- Bereiken van de doelstellingen zoals gedefinieerd in het ISMS-beleid volgens de ISO/IEC 27001:2022-norm.
- Coördineren en uitvoeren van risicobeoordelingen, kwetsbaarheidsaudits en beveiligingsbeoordelingen om informatiebeveiligingsrisico's te identificeren en te beperken, gebruikmakend van de op ISO 27005 gebaseerde ISRM-methodologie.
- Ontwikkelen, onderhouden en voortdurend verbeteren van het ISMS-raamwerk, documentatie en bijbehorende beleidsregels en procedures.
- De CISO ondersteunen bij het ontwikkelen en implementeren van strategieën, doelstellingen, routekaarten voor beveiliging en bewustmakingsprogramma's voor informatiebeveiliging.
- Managementvergaderingen over het beveiligingsbeleid bijwonen en de benodigde middelen en bronnen verkrijgen om het ISMS goed te laten functioneren.
- Samenwerken met de Information Security Manager (ISM) aan de planning van het beveiligingsbudget en de toewijzing van middelen.
- Operationele teams helpen bij het ontwikkelen en onderhouden van risicobehandelingsplannen en implementaties van beveiligingscontroles.
- Departementen ondersteunen bij het identificeren en beheren van risico's voor informatiebeveiliging.
- Toezicht houden op en rapporteren over de doeltreffendheid van risicobeperking.
- Beheren en bewaken van de implementatie van beveiligingscontroles en corrigerende maatregelen naar aanleiding van auditbevindingen of incidenten.
- Vastleggen van informatiebeveiligingsvereisten en -verwachtingen van alle relevante belanghebbenden.
- Relaties opbouwen met interne belanghebbenden en medewerkers om te verzekeren dat policies begrepen en gevolgd worden in de organisatie.
- Op de hoogte blijven van opkomende en evoluerende bedreigingen, kwetsbaarheden, security best practices, technologieën, relevante regelgevingen, en voorstellen tot verbeteringen van het ISMS formuleren.
Vereiste kwalificaties en ervaring:
- Ervaring met het ontwikkelen en beheren van een ISMS in overeenstemming met ISO/IEC 27001:2022.
- Kennis van risicobeoordelingen en beveiligingsaudits.
- Sterke communicatieve vaardigheden en het vermogen om relaties op te bouwen met belanghebbenden.
- Bekendheid met opkomende bedreigingen en beveiligingstechnologieën.
Gewenste vaardigheden en certificeringen:
- Certificering in informatiebeveiliging (bijv. CISSP, CISM) is een pluspunt.
- Ervaring met het werken in een hybride werkomgeving.
Taalvereisten:
Vloeiend in Nederlands en Engels.