logo

Bekijk alle vacatures

ISMS Manager

Brussel, Brussel

Voor een klant in Brussel zijn wij op zoek naar een ISMS Manager.

Startdatum: 01/09/2025

Einddatum: 31/08/2027

Duur: 24 maanden, met contracten van telkens 3-6 maanden

Regime: Voltijds (hybride)

Functieomschrijving:

De ISMS Manager is verantwoordelijk voor het ontwikkelen, implementeren, onderhouden en continu verbeteren van het Information Security Management System (ISMS) in overeenstemming met de ISO/IEC 27001:2022-norm. De ISMS Manager rapporteert aan de Chief Information Security Officer (CISO) en fungeert als zijn belangrijkste adviseur en operationele klankbord.

Verantwoordelijkheden:

  • Bereiken van de doelstellingen zoals gedefinieerd in het ISMS-beleid volgens de ISO/IEC 27001:2022-norm.
  • Coördineren en uitvoeren van risicobeoordelingen, kwetsbaarheidsaudits en beveiligingsbeoordelingen om informatiebeveiligingsrisico's te identificeren en te beperken, gebruikmakend van de op ISO 27005 gebaseerde ISRM-methodologie.
  • Ontwikkelen, onderhouden en voortdurend verbeteren van het ISMS-raamwerk, documentatie en bijbehorende beleidsregels en procedures.
  • De CISO ondersteunen bij het ontwikkelen en implementeren van strategieën, doelstellingen, routekaarten voor beveiliging en bewustmakingsprogramma's voor informatiebeveiliging.
  • Managementvergaderingen over het beveiligingsbeleid bijwonen en de benodigde middelen en bronnen verkrijgen om het ISMS goed te laten functioneren.
  • Samenwerken met de Information Security Manager (ISM) aan de planning van het beveiligingsbudget en de toewijzing van middelen.
  • Operationele teams helpen bij het ontwikkelen en onderhouden van risicobehandelingsplannen en implementaties van beveiligingscontroles.
  • Departementen ondersteunen bij het identificeren en beheren van risico's voor informatiebeveiliging.
  • Toezicht houden op en rapporteren over de doeltreffendheid van risicobeperking.
  • Beheren en bewaken van de implementatie van beveiligingscontroles en corrigerende maatregelen naar aanleiding van auditbevindingen of incidenten.
  • Vastleggen van informatiebeveiligingsvereisten en -verwachtingen van alle relevante belanghebbenden.
  • Relaties opbouwen met interne belanghebbenden en medewerkers om te verzekeren dat policies begrepen en gevolgd worden in de organisatie.
  • Op de hoogte blijven van opkomende en evoluerende bedreigingen, kwetsbaarheden, security best practices, technologieën, relevante regelgevingen, en voorstellen tot verbeteringen van het ISMS formuleren.

Vereiste kwalificaties en ervaring:

  • Ervaring met het ontwikkelen en beheren van een ISMS in overeenstemming met ISO/IEC 27001:2022.
  • Kennis van risicobeoordelingen en beveiligingsaudits.
  • Sterke communicatieve vaardigheden en het vermogen om relaties op te bouwen met belanghebbenden.
  • Bekendheid met opkomende bedreigingen en beveiligingstechnologieën.

Gewenste vaardigheden en certificeringen:

  • Certificering in informatiebeveiliging (bijv. CISSP, CISM) is een pluspunt.
  • Ervaring met het werken in een hybride werkomgeving.

Taalvereisten:

Vloeiend in Nederlands en Engels.

Deel deze vacature

Powered by