No English vacancy text available, because good knowledge of Dutch is required.

Bij VITO streven we naar een maatschappij waarin duurzaamheid de norm is. We werken daarvoor wereldwijd aan projecten die een impact hebben op de transitie naar een duurzame samenleving. We innoveren met technologische oplossingen en delen actief onze kennis met bedrijven, overheden en burgers. Naast het delen van kennis en informatie is het beschermen van onze (gevoelige) data en informatiesystemen van cruciaal belang.

Om ons te versterken binnen het domein van informatieveiligheid zijn we op zoek naar een Information Security Officer (ISO). Als ISO binnen VITO ga je zowel strategisch, tactisch als operationeel aan de slag. Je staat in voor inrichting, implementatie en opvolging van het informatieveiligheidsbeleid, in samenwerking met alle betrokkenen waaronder de VITO ICT-teams, zowel centraal als in de business units. Je speelt een cruciale rol bij het beschermen van gevoelige informatie en het voorkomen van cyberaanvallen, datalekken en andere beveiligingsincidenten.

Ben jij gebeten door informatiebeveiliging en het beheersen van informatieveiligheidsrisico's, en wil je hiermee aan de slag binnen een wetenschappelijke en bedrijfscontext? Aarzel niet je kandidaat te stellen!

Een greep uit je verantwoordelijkheden:

• Je staat in voor de uitwerking van het informatiebeveiligingsbeleid binnen VITO, waarbij informatieveiligheidsrisico's in balans worden gebracht met de VITO bedrijfsdoelstellingen.
• Je neemt een actieve rol in de opzet en realisatie van het jaarlijks informatiebeveiligingsactieplan dat bestaat uit de versterking van de nodige technische en organisatorische - prevent, detect & respond - maatregelen.
• Je treedt op als expert op het vlak van informatieveiligheid in ondersteuning van het projectwerk binnen business units en de ganse VITO organisatie.
• Je bent het centrale aanspreekpunt binnen VITO op het vlak van informatieveiligheid, onder meer in het kader van interne en externe controles of bevragingen op dit vlak.
• In geval van cyberaanvallen of informatiebeveiligingsincidenten met grote impact, sta jij in voor de coördinatie van de afhandeling hiervan.
• Je bouwt een eigen intern controleraamwerk uit voor de opvolging en beoordeling van de bestaande ingevoerde maatregelen, als basis voor de continue verbetering van het informatiebeveiligingsbeleid en als input voor nieuwe actieplannen.

Je rapporteert aan de VITO directie en zal nauw samenwerken met de Data Privacy Officer (DPO) en leden van de data governance board.

• Een diploma hoger onderwijs in een relevant vakgebied, zoals informatietechnologie, computerwetenschappen of cyberbeveiliging.
• Minstens 5 jaar ervaring in een sturende rol op het gebied van informatiebeveiliging, bij voorkeur als Information Security Officer.
• Diepgaande kennis van beveiligingsprincipes, -normen en -praktijken, evenals relevante wet- en regelgeving. Ervaring met informatiebeveiliging binnen de Software Development Lifecycle is een groot pluspunt.
• Ervaring met het uitwerken en implementeren van een informatieveiligheidsbeleid. Ervaring binnen een decentrale ICT omgeving is een groot pluspunt.
• Kennis en ervaring met zowel on-premise als cloud (Azure en AWS) omgevingen en de bijhorende security uitdagingen.
• Gedegen kennis van verschillende raamwerken voor informatiebeveiliging zoals de ISO 27000-reeks, CIS Controls, NIS2.
• Certificeringen zoals CISSP, CISM, CCSP, ISO 27001 Lead Auditor/Implementor of vergelijkbaar zijn een pluspunt.
• Uitstekende beheersing van zowel de Nederlandse als de Engelse taal, zowel mondeling als schriftelijk.

Met je sterk analytische en probleemoplossende vaardigheden identificeer je snel beveiligingsrisico’s en stel je effectieve maatregelen voor. Je kan hierbij complexe vraagstukken op vlak van informatiebeveiliging vereenvoudigen tot verstaanbare concepten en oplossingen. Verder bevorder je met je uitstekende communicatie- en leiderschapsvaardigheden een cultuur van beveiligingsbewustzijn en werk je effectief samen met diverse belanghebbenden.

Aanbod

• Een functie in een vooraanstaande, klantgerichte organisatie op het vlak van innoverend technologisch onderzoek en wetenschappelijk onderbouwde adviesverlening.
• Een aantrekkelijk salarispakket aangevuld met extralegale voordelen zoals vergoedingen, verzekeringen en een moduleerbaar pakket aan vakantiedagen.
• Een grote vrijheid en flexibiliteit in je job die je in staat stelt om een mooie work-life balance te bekomen.
• Wij werken activiteiten-gebaseerd: onze activiteiten bepalen onze werkplek.
• De mogelijkheid bij te dragen aan duurzame ontwikkeling en mee te werken om Vlaanderen internationaal als actieve kennisregio op de kaart te zetten.
• Innovatie is onze kernwaarde, we geven onze medewerkers de kans om zich bij te scholen en bij te blijven binnen hun vakgebied, meer nog; we verwachten dit.