Deze functie is verantwoordelijk voor het ontwikkelen, implementeren, onderhouden en continu verbeteren van het Information Security Management System (ISMS) van Belnet in overeenstemming met de ISO/IEC 27001:2022-norm. De ISMS Manager rapporteert aan de Chief Information Security Officer (CISO) en is zijn belangrijkste adviseur en operationele klankbord.

Je bent verantwoordelijk voor:

• Het bereiken van de doelstellingen zoals gedefinieerd in het ISMS-beleid in overeenstemming met de ISO/IEC 27001:2022-norm.
• Coördineren en uitvoeren van risicobeoordelingen, kwetsbaarheidsaudits en beveiligingsbeoordelingen om informatiebeveiligingsrisico’s te identificeren en te beperken, waarbij gebruik wordt gemaakt van de op ISO 27005 gebaseerde ISRM-methodologie van Belnet.
• Ontwikkelen, onderhouden en voortdurend verbeteren van het ISMS-raamwerk, documentatie en bijbehorende beleidsregels en procedures.
• De CISO ondersteunen bij:
• het ontwikkelen en implementeren van strategieën, doelstellingen, routekaarten voor beveiliging en bewustmakingsprogramma’s voor informatiebeveiliging.
• managementvergaderingen over het beveiligingsbeleid.
• verkrijgen van de benodigde middelen en bronnen om het ISMS goed te laten functioneren.
• Samenwerken met de Information Security Manager (ISM) aan de planning van het beveiligingsbudget en de toewijzing van middelen.
• Operationele teams helpen bij het ontwikkelen en onderhouden van risicobehandelingsplannen en implementaties van beveiligingscontroles.
• Departementen ondersteunen bij het identificeren en beheren van risico’s voor informatiebeveiliging.
• Toezicht houden op en rapporteren over de doeltreffendheid van risicobeperking.
• Beheren en bewaken van de implementatie van beveiligingscontroles en corrigerende maatregelen naar aanleiding van auditbevindingen of incidenten.
• Vastleggen van informatiebeveiligingsvereisten en -verwachtingen van alle relevante belanghebbenden.
• Relaties opbouwen met interne belanghebbenden en medewerkers om te verzekeren dat policies begrepen en gevolgd worden in de organisatie.
• Op de hoogte blijven van opkomende en evoluerende bedreigingen, kwetsbaarheden, security best practices, technologieën, relevante regelgevingen, en voorstellen tot verbeteringen van het ISMS formuleren.

We voorzien een samenwerking van 24 maanden. We starten met een contract van 3 maanden om te kijken of er een goede match is. Daarna kan het contract telkens verlengd worden met 3 tot 6 maanden.