Cyber Security Officer ( dagen​/Zaventem

Doel van de opdracht
Het beveiligen van kritieke projecten door IT- en cyberrisico’s reeds vanaf de ontwerpfase te identificeren, analyseren en mitigeren. De rol vormt de brug tussen complexe technische architecturen en GRC-vereisten, zodat alle high-impact initiatieven veerkrachtig en compliant worden gerealiseerd.

Scope: 100% van de projecten die als "Critical" of "High Impact" worden geclassificeerd binnen het projectportfolio.

Werkregime:
Parttime opdracht (3 dagen per week).

On-site aanwezigheid:
Minimaal 2 dagen per week op locatie voor technische deep-dives en stakeholderafstemming.

Risicoreductie:
Rechtstreekse bijdrage aan het verlagen van de cyber-exposure door proactieve opvolging van remediëringsacties.

Technische risicoanalyse: Ontleden van complexe projectarchitecturen en datastromen om onderliggende security kwetsbaarheden te identificeren. Toepassen van de OWASP Risk Rating Methodology voor applicatierisico’s en ISO 27005 voor bredere IT-risico’s.

Cross-functionele samenwerking: Samenwerken met architecten en Dev Ops-teams om security controls te integreren zonder de snelheid van oplevering te vertragen.

Compliance bewaking: Toezien op naleving van interne securityrichtlijnen en regelgeving, waaronder GDPR en NIS
2.

Architectuurreviews: Analyseren van softwaredesigns (API’s, microservices, cloudoplossingen) om kwetsbaarheden, waaronder OWASP Top 10-risico’s, vroegtijdig te detecteren.

Third-party security: Uitvoeren van security reviews op externe contracten en technische evaluaties van kritieke leveranciers.

Stakeholdermanagement: Faciliteren van workshops met architecten, product owners en andere stakeholders om regelgeving te vertalen naar technische controles.

Rapportering: Technische risico’s vertalen naar heldere en bruikbare managementinformatie voor besluitvorming en governance-organen.

Percentage kritieke projecten dat vóór productiegang werd geanalyseerd.

Percentage hoog-risicobevindingen dat succesvol werd opgelost of formeel werd aanvaard.

Geen kritieke security kwetsbaarheden in productie die niet eerder werden geïdentificeerd tijdens de risicoanalyse.

Doorlooptijd tussen projectintake en oplevering van het security risico-rapport.

Beschikbaar voor een opdracht van 3 dagen per week, waarvan minimaal 2 dagen op locatie.

Uitgebreide kennis van security- en risicoframeworks zoals ISO 27001, ISO 27002, ISO 27005, NIST en NIS
2.

Ervaring met OWASP Risk Rating Methodology en technische architectuurreviews binnen cloudomgevingen (GCP).

Sterk analytisch vermogen en een proactieve "risk hunter"-mentaliteit.

Vlotte communicatie in het Engels en het vermogen om complexe securityconcepten begrijpelijk uit te leggen aan niet-technische stakeholders.

Minimaal 5 jaar ervaring binnen Cyber Security, met een focus op GRC, Security Architecture of een vergelijkbare rol.