Votre role
Cette fonction fait partie de la deuxième ligne du modèle "Three Lines of Defense" (3lod). Dans ce rôle indépendant, vous aidez l'organisation à gérer les risques informatiques et liés à la CyberSécurité en évaluant, en conseillant et en garantissant des cadres.
En tant que Information Security Advisor, vous êtes un interlocuteur critique et indépendant pour la première ligne, avec une expertise particulière en matière de sécurité technique.
Vous mettez en place un monitoring et un contrôle de deuxième ligne
évaluation et inspection des mesures de sécurité techniques, y compris l'exécution et le suivi des tests de pénétration sur les applications web, les applications mobiles et l'infrastructure informatique.
évaluation de la conformité des mesures de première ligne aux politiques internes et normes industrielles.
évaluation des mesures organisationnelles et RH en matière de sécurité, y compris les processus de sensibilisation et d'octroi d'accès.
Vous remontez et assurez le suivi des problèmes de sécurité structurels ou les vulnérabilités persistantes.
Par ailleurs, vous assurez la gestion des risques et le reporting en prenant en charge les tâches suivantes
Tenir le registre des non-conformités, y compris les lacunes techniques.
Conseiller le management quant aux risques résiduels, aux mesures d'atténuation et aux priorités.
Recommander des améliorations à apporter à la politique de sécurité de l'information, en mettant l'accent sur la résilience technique.
Contribuer aux évaluations de la maturité de la sécurité de l'organisation.
Votre profil
Titulaire d'un diplôme de bachelor ou de master en informatique, sécurité, audit ou gestion des risques, vous faites valoir une expérience avérée dans le domaine de la sécurité de l'information ou de la gestion des risques informatiques, de préférence dans une fonction de deuxième ligne avec une affinité ou une expérience dans les tests de sécurité technique.
Vous avez une connaissance des domaines suivants : modèle 3lod et des normes pertinentes telles que ISO 27001, NIS2 et RGDP, outils tels que Burp Suite, Nmap et MetaSploit. Des certifications telles que OSCP, Cpts ou CISSP constituent un atout.
Vous pouvez démontrer une expérience dans l'exécution de tests de pénétration (applications web, applications mobiles, infrastructure), dans la rédaction de rapports techniques et l'interprétation des résultats de tests de pénétration et d'analyses dans un contexte business. Une expérience avec les évaluations de SDLC sécurisé ou DevSecOps constitue un atout.
Ouvert au dialogue et convaincant, vous faites preuve d'un solide esprit critique.
Vous avez une bonne connaissance du néerlandais et de l'anglais.
Notre offre
Nous vous offrons un emploi varié, stimulant et socialement engagé vous permettant de contribuer à la réalisation de solutions informatiques ayant un impact sur la société. « ICT for society » n'est pas notre slogan par hasard.
Vous recherchez un bon équilibre vie privée - vie professionnelle ? Profitez de nos horaires de travail flexibles et de notre politique de télétravail très étendue.
Nous offrons de nombreuses possibilités de formation interne et externe vous permettant de perfectionner en permanence vos compétences techniques et vos aptitudes personnelles.
Nous vous proposons un salaire compétitif, complété par des avantages extralégaux tels qu'une assurance hospitalisation, un plan de pension complémentaire, des chèques-repas, des éco-chèques, etc. Les fonctions IT peuvent bénéficier d'un budget mobilité avec le choix d'une voiture de société et/ou le remboursement des frais de transport en commun. Sous certaines conditions, ce budget peut même être utilisé pour le paiement de votre loyer ou de votre crédit hypothécaire.
Vous profitez via notre plateforme « Benefits at Work » de réductions avantageuses sur diverses marques de mode, d'électronique, diverses excursions et divers séjours de vacances...
Nous menons une politique d'égalité des chances et estimons notamment que l'égalité salariale est importante.