Security Manager job in Brussels Belgium

ENGIE integreert verantwoorde groei in de kern van zijn vakgebieden (elektriciteit, aardgas, energiediensten) om de grote uitdagingen op energie- en milieugebied aan te gaan: voldoen aan de vraag naar energie, instaan voor de bevoorradingszekerheid, bestrijden van de klimaatverandering en optimaliseren van het gebruik van natuurlijke rijkdommen. De Groep biedt performante en innovatieve oplossingen aan particulieren, steden en ondernemingen en steunt op een gediversifieerde portefeuille voor gasbevoorrading, een flexibel elektriciteitsproductiepark met beperkte CO2-uitstoot en een unieke expertise in vier kernsectoren: onafhankelijke elektriciteitsproductie, vloeibaar aardgas, hernieuwbare energie en energie-efficiëntie. ENGIE telt wereldwijd 152 900 medewerkers en realiseerde over 2014 een omzet van 74,7 miljard euro.

De Digital & IT organisatie van de BU Benelux bestaat uit een centraal aansturend team en lokale operationele teams in de bedrijfsentiteiten.

De BU Benelux versterkt momenteel zijn centraal Cybersecurity-team. Als lid van het centraal BU Benelux Cybersecurity-team ben je het unieke aanspreekpunt voor een of meer bedrijfsperimeters. Samen met de operationele CIO’s van de entiteit ben je er verantwoordelijk voor dat binnen jouw perimeter(s) het cybersecurity-risico onder controle blijft en dat het beleid terzake wordt geïmplementeerd en nageleefd. Je zal ook cybersecurity-expertise moeten ontwikkelen en bestendigen in een of meer specifieke technische domeinen om de bedrijfsactiviteiten en/of je collega-cybersecurity managers te ondersteunen. Je rapporteert hiërarchisch aan de BU CISO. Voor deze functie is een sterke achtergrond en ervaring in veiligheidsarchitectuur en cybersecurity-processen vereist. Naast communicatievaardigheden (“speak the language of the Business”), moet de cybersecurity manager beschikken over een algemene kennis van diverse IT-architecturen om ervoor te zorgen dat cybersecurity-risico’s worden geanticipeerd en dat tijdig de nodige acties worden ondernomen.

Jouw missie

• als Cybersecurity manager , ben je binnen de aan jouw toegewezen bedrijfsperimeter en in nauwe samenwerking met de CIO(‘s) van de bedrijfsentiteit verantwoordelijk voor:
  • verzekeren dat beheerprocessen van cybersecurity-risico’s aanwezig zijn binnen de verschillende activiteiten van de verschillende IT-toeleveranciers, in lijn met de richtlijnen en strategieën van de Groep en de BU
  • erop toezien dat cybersecurity risico-evaluaties plaatsvinden in de context van alle Digitale/IT-projecten. Deze controle omvat de kwaliteit van de evaluatie op zich, het vastleggen van verantwoordelijkheden inzake cybersecurity-risico’s, het implementeren van risico beperkende controles, het formeel aanvaarden van het residuele risico door de procesverantwoordelijke en de documentatie van de risico’s in een centraal register voor de BU als geheel
  • optreden in opdracht van de BU CISO om residuele risico’s goed te keuren, samen met de procesverantwoordelijken
  • toezien op de naleving van het toepasselijke beleid en de geldende standaarden of in geval van niet-naleving het afwijkingsproces faciliteren in samenwerking met de BU CISO, goedgekeurde afwijkingen documenteren en opvolgen
  • ondersteuning bieden aan de verschillende cybersecurity stakeholders binnen jouw businessperimeter
  • bewustzijnssessies in verband met cybersecurity organiseren voor de gebruikersgemeenschap binnen jouw businessperimeter, in nauwe samenwerking met initiatieven op het niveau van de BU en/of de Groep
  • toezien op het goed functioneren van identiteits- en toegangscontroleprocessen
  • erop toezien dat de Cyber en Informaticasystemen terdege opgevolgd worden
  • het cybersecurity-raamwerk en de geselecteerde tools op het niveau van de BU implementeren
  • incidenten in verband met cybersecurity detecteren, documenteren, rapporteren en opvolgen
  • erop toezien dat de KPI’s op het niveau van de BU en de Groep gerapporteerd worden
  • samen met de BU CISO en de betrokken CIO(‘s) een jaarlijks cybersecurity-verbeteringsprogramma opstellen en de uitvoering ervan opvolgen
  • samen met de betrokken CIO(‘s) beslissen over de vereiste budgetten
  • regelmatige veiligheidsaudits organiseren binnen je businessperimeter
  • andere noodzakelijke of gevraagde cybersecurity-gerelateerde activiteiten uitvoeren
  • rekening houden met de GDPR-regelgeving en indien nodig overleggen met de GDPR-teams
• als technisch cybersecurity-expert, b en jij op het niveau van de BU Benelux verantwoordelijk voor:
  • expertise ontwikkelen en bestendigen in een specifiek technisch domein (bv.: Cloud, werkstation, netwerk, digitaal, veiligheid Scada-systemen)
  • de nood aan specifieke technische beleidsbepalingen, standaarden of richtlijnen definiëren en ervoor zorgen dat deze documenten worden opgesteld in samenwerking met interne en/of externe medewerkers
  • nieuwe veiligheidsfunderingen/diensten definiëren en implementeren in samenwerking met het infrastructuurteam. Andere security managers bijstaan om risico’s af te lijnen en te meten wanneer ze in contact komen met technische domeinen binnen jouw specialiteit
• interne interfaces
  • BU CISO
  • BU CIO
  • BE CIO(s)
  • IS Architecten, IS Technische Experts
  • HR departement
  • Legal
  • Business Process Owners
  • Data Privacy Managers
  • lokale IS Stakeholders en BU vertegenwoordigers
  • project stakeholders
• externe interfaces
  • peer community organisaties
  • consultingbedrijven
  • overheidsorganen bevoegd voor informatieveiligheid
  • derde dienstverleners

Kwalificaties

• je hebt een diploma in Informatietechnologie of bent evenwaardig door ervaring
• je hebt minimaal 10 jaar ervaring in Informatietechnologie
• je hebt minimaal 5 jaar ervaring in Informatieveiligheidstechnologie
• je hebt ten minste een van de volgende securitycertificeringen: CISSP, CISA, CISM
• technische/business vaardigheden:
  • algemene vaardigheden in verschillende informatiesysteemarchitecturen
  • vaardigheden in procesontwerp
  • uitgebreide kennis van informatieveiligheidsprocessen
• gedragscompetenties:
  • samenwerking en conflictoplossend denken
  • planning, tactisch en strategisch management
  • communicatievaardig: complexe technische aangelegenheden vertalen in niet-technische communicatie om stakeholders te helpen de juiste beslissingen te nemen
  • overtuigend/onderhandelend
  • conceptueel denken
  • stressbestendig
  • zin voor initiatief
  • besluitvaardig
• talenkennis: Engels, Frans en Nederlands
• zakelijk inzicht:
  • noden inzake informatiesystemen binnen de markten van energie(diensten)
  • inzicht in de verschillende noden binnen de bedrijfsentiteit van jouw perimeter of in staat zijn om deze kennis snel te verwerven

ENGIE Electrabel biedt jou

• een competitief salaris aangevuld met tal van voordelen
• een brede waaier van opleidings- en ontwikkelingsmogelijkheden
• een voorrang aan interne mobiliteit door eerst onze werknemers op de hoogte te brengen van nieuwe vacatures
• een gezond evenwicht tussen werk en privé
• een ruim aanbod van formele en informele netwerken, o.a. dankzij ENGIE, de internationale nutsgroep waar we deel van uitmaken

Jouw HR-contactpersoon

Gavin Johnston - +32 2 213 52 67

Werkplaats: Boulevard Simon Bolivarlaan 34-36, 1000 Brussel; occasionele reizen naar Frankrijk en/of Nederland kunnen nodig zijn

Functie

: Digitaal en IT

Primaire locatie

: Europe-België-Brussel-Brussel Hoofdstedelijk gewest

Organisatie

: ENGIE Electrabel

Dienstverband

: Fulltime

Aard verantwoordelijkheid

: Manager / expert

Vacature

• Apply On Company Site //
• https://engie.taleo.net/careersection/10550/jobdetail.ftl?job=1835352&lang=nl&src=JB-16501