Urgent: Cyber Security Officer

01\-06\-2026

Zaventem

Doel van de opdracht

Het beveiligen van kritieke projecten door IT\- en cyberrisico’s reeds vanaf de ontwerpfase te identificeren, analyseren en mitigeren. De rol vormt de brug tussen complexe technische architecturen en GRC\-vereisten, zodat alle high\-impact initiatieven veerkrachtig en compliant worden gerealiseerd.

01\. Kwantitatieve gegevens
-------------------------------

• Scope: 100% van de projecten die als "Critical" of "High Impact" worden geclassificeerd binnen het projectportfolio.


• Werkregime: Parttime opdracht (3 dagen per week).


• On\-site aanwezigheid: Minimaal 2 dagen per week op locatie voor technische deep\-dives en stakeholderafstemming.


• Risicoreductie: Rechtstreekse bijdrage aan het verlagen van de cyber\-exposure door proactieve opvolging van remediëringsacties.

• Technische risicoanalyse: Ontleden van complexe projectarchitecturen en datastromen om onderliggende security kwetsbaarheden te identificeren. Toepassen van de OWASP Risk Rating Methodology voor applicatierisico’s en ISO 27005 voor bredere IT\-risico’s.


• Cross\-functionele samenwerking: Samenwerken met architecten en DevOps\-teams om security controls te integreren zonder de snelheid van oplevering te vertragen.


• Compliance bewaking: Toezien op naleving van interne securityrichtlijnen en regelgeving, waaronder GDPR en NIS2\.


• Architectuurreviews: Analyseren van softwaredesigns (API’s, microservices, cloudoplossingen) om kwetsbaarheden, waaronder OWASP Top 10\-risico’s, vroegtijdig te detecteren.


• Third\-party security: Uitvoeren van security reviews op externe contracten en technische evaluaties van kritieke leveranciers.


• Stakeholdermanagement: Faciliteren van workshops met architecten, product owners en andere stakeholders om regelgeving te vertalen naar technische controles.


• Rapportering: Technische risico’s vertalen naar heldere en bruikbare managementinformatie voor besluitvorming en governance\-organen.

• Percentage kritieke projecten dat vóór productiegang werd geanalyseerd.


• Percentage hoog\-risicobevindingen dat succesvol werd opgelost of formeel werd aanvaard.


• Geen kritieke security kwetsbaarheden in productie die niet eerder werden geïdentificeerd tijdens de risicoanalyse.


• Doorlooptijd tussen projectintake en oplevering van het security risico\-rapport.

• Beschikbaar voor een opdracht van 3 dagen per week, waarvan minimaal 2 dagen op locatie.


• Uitgebreide kennis van security\- en risicoframeworks zoals ISO 27001, ISO 27002, ISO 27005, NIST en NIS2\.


• Ervaring met OWASP Risk Rating Methodology en technische architectuurreviews binnen cloudomgevingen (GCP).


• Sterk analytisch vermogen en een proactieve "risk hunter"\-mentaliteit.


• Vlotte communicatie in het Engels en het vermogen om complexe securityconcepten begrijpelijk uit te leggen aan niet\-technische stakeholders.


• Minimaal 5 jaar ervaring binnen Cyber Security, met een focus op GRC, Security Architecture of een vergelijkbare rol.

Cette annonce provient de indeed. Voir l'annonce originale ↗