Voor een klant zijn we op zoek naar een IT Security Risk Advisor.

Verantwoordelijkheden:

• Toezicht houden op nalevingsvereisten en zorgen voor naleving van interne en wettelijke voorschriften.
• Samenwerken met CISO, Security Service Center, Enterprise Risk en Risk Owners om interne compliance op te volgen en exception management te beheren.
• Beoordelen, opvolgen en naleving controleren van 3rd party risks.
• Uitvoeren van risk assessments om de effectiviteit van GRC-programma’s te evalueren.
• Meewerken aan IT Security audits.

Verwachte output:

• Risk assessments opzetten (project) en dagelijkse werking van ISMS.

• Security policy exception management.
• Audits en compliance checks.
• Rapportering en opvolging van bovenstaande output.

Kennis en vaardigheden:

• Kennis van industrie standaarden en frameworks (Risk Management, ISMS, ISO27xx, NIST, Cyfun, etc.).

• Professionele certificaten zoals CISSP, SANS zijn een meerwaarde.
• Brede kennis van informatieveiligheid en IT Security.
• Specialisatie in Governance Risk Compliance (GRC).
• 3-5 jaar ervaring in een gelijkaardige rol.

Praktisch:

• Start: ASAP
• Duurtijd: 1 jaar met mogelijkheid tot verlenging.
• Taal: Engels en Nederlands.
• Locatie: Haasrode, 3 dagen per week onsite