De Third-Party Risk Manager (TPRM) is verantwoordelijk voor het overzien, beheren en beperken van de informatiebeveiligingsrisico’s in verband met leveranciers, dienstverleners en contractanten, en dit in overeenstemming met de NIS2-richtlijn. Deze functie zorgt ervoor dat externe partners voldoen aan de beveiligingsnormen en het beveiligingsbeleid van Belnet, voldoen aan de NIS2-verplichtingen en geen onaanvaardbare risico’s introduceren voor de bedrijfsvoering. De manager bouwt en onderhoudt sterke relaties met derden, faciliteert risicobeoordelingen en werkt samen met interne stakeholders om de bedrijfsweerbaarheid tegen bedreigingen van de informatiebeveiliging te vergroten.

Je bent verantwoordelijk voor:

• Het definiëren en de opbouw van de noodzakelijke governance en processen voor het beheren van informatiebeveiligingsrisico’s van externe leveranciers. Derden evalueren en classificeren op basis van kriticiteit en risico voor essentiële zaken of diensten. De CISO en purchasingdienst assisteren bij de ontwikkeling en het onderhoud van beveiligingsbeleid en -procedures voor de beveiliging van leveranciers. Het ontwerpen van veilige systeemarchitecturen en het adviseren over de implementatie en integratie van beveiligingstechnologieën in de hele onderneming.
• Je bent verantwoordelijk dat alle relaties met derden compliant zijn aan de cyberbeveiligingsvereisten van de NIS2-richtlijn, waaronder risicobeheer, incidentrapportage en beveiliging van de toeleveringsketen.
• Risicoscoringsmethodologieën en -criteria vaststellen voor het categoriseren van leveranciers en grondige due diligence- en risicobeoordelingen uitvoeren op het gebied van beveiliging van bestaande en potentiële externe leveranciers, met de nadruk op hun vermogen om aan de NIS2-normen te voldoen.
• Samenwerken met Purchasing en CISO om ervoor te zorgen dat contracten met derden robuuste cyberbeveiligingsclausules, duidelijke vereisten voor het melden van incidenten en auditrechten bevatten, zoals voorgeschreven door NIS2, alsook de opname van de vereisten voor gegevensbescherming en privacy.
• Processen ontwikkelen en onderhouden om risico’s in de cyberweerbaarheid van de toeleveringsketen te identificeren, te bewaken en te beperken en ervoor zorgen dat leveranciers passende technische en organisatorische maatregelen implementeren. Dit omvat continue monitoring van de afhankelijkheden van leveranciers.
• Toezicht houden op de voortdurende bewaking van de naleving door derden, waaronder KPI’s, SLA’s, regelmatige beoordelingen, audits en follow-up van herstelacties aan de hand van risicodashboards en rapportagemechanismen.
• Coördineren met derden voor tijdige rapportage en effectief beheer van beveiligingsincidenten of meldingen van inbreuken, in overeenstemming met de NIS2-tijdlijnen voor incidentmeldingen.
• Contact onderhouden met interne teams (ICT, Risk, Purchasing) en externe partners om een gedeeld begrip van de NIS2-vereisten en beste praktijken in risicobeheer voor derden te bevorderen, evenals regelmatige beveiligingsbeoordelingsvergaderingen met kritieke leveranciers faciliteren.
• Toezicht houden op de ontwikkeling en levering van opleidings- en bewustmakingsprogramma’s voor derden over NIS2-verplichtingen en beveiliging van de toeleveringsketen, evenals bewustmaking rond het relevante informatiebeveiligingsbeleid van Belnet.

We voorzien een samenwerking van 12 maanden. We starten met een contract van 3 maanden om te kijken of er een goede match is. Daarna kan het contract telkens verlengd worden met 3 tot 6 maanden.