Belfius
Job | Chief Information Security Officer (CISO) | Brussel
Belfius, Sauk Trail Beach, Wisconsin, United States
Omschrijving
Risicobeheer is een hoeksteen van de activiteiten van een bank-verzekeraar.
Aangezien onze omgeving voortdurend evolueert, doen de risico's waaraan we worden blootgesteld dat ook.
Bijgevolg moeten ook onze risicobeheerstrategieën evolueren, met een sterke focus op niet-financiële risico's (NFR) waarmee Belfius te maken kan krijgen, met name die met betrekking tot ICT, Informatiebeveiliging, Bedrijfscontinuïteit en Derden partijen.
Binnen de NFR-afdeling is de Chief Information Security Officer (CISO) ook van cruciaal belang voor het handhaven van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie-activa, en voor het beschermen van de Bank tegen opkomende cyber- en operationele bedreigingen.
De initiatieven van het NFR-team bevorderen proactief risicobeheer en introduceren een innovatief perspectief. Als tweede verdedigingslinie is het NFR-team belast met het ontwikkelen en implementeren van strategieën, kaders en processen die de Business in staat stellen hun risico's effectief te beheren en te opereren binnen een coherente, robuuste en conforme controleomgeving, waardoor de belangen van Belfius en die van haar klanten worden beschermd.
De job in een notendop Als lid van de tweede verdedigingslinie (2LoD) omvat uw rol het definiëren van het kader en het toezicht houden op risico's en de gerelateerde controleomgeving met betrekking tot ICT‑risicobeheer, operationele veerkracht en beveiligingsconvergentie. Daarnaast zult u de organisatie ondersteunen bij haar digitale transformatie en ambitieuze strategie vanuit een 2LoD‑perspectief.
Leiderschap en management
Rechtstreekse rapportering aan het hoofd van Non‑Financial Risks (NFR) Management
Leiding geven aan meerdere gespecialiseerde en multidisciplinaire teams binnen de relevante domeinen
Richtlijnen geven en het management uitdagen op vlak van visie en strategie
Rapporteren aan het management om hun toezichtsverantwoordelijkheden effectief uit te voeren
Het organiseren van risicostuurgroepen, ook met C‑level executives, binnen de verschillende domeinen
Samenwerken met toezichthouders en auditors om naleving te garanderen
Belfius vertegenwoordigen bij externe entiteiten
Interventie op Belfius‑groepsniveau, met bijzondere aandacht voor Belfius Bank en Belfius Insurance
Risk Management en compliance
Verantwoordelijkheid nemen voor en het onderhouden van een uitgebreid beleidskader voor risk management, in overeenstemming met de wettelijke vereisten, in het bijzonder de Digital Operational Resilience Act (DORA), waarbij toepassing, beoordeling, monitoring en naleving worden gewaarborgd
Opzetten van processen voor risk management, controlemonitoring en rapportering die geïntegreerd zijn in het algemene risk managementraamwerk van de instelling
Ontwikkelen van diepgaande kennis van de ICT‑omgeving en informatiebeveiliging, en coaching van de eerste verdedigingslijn (1LoD) bij de implementatie van robuuste beveiligings‑ en veerkrachtmaatregelen
Regelmatig uitvoeren van risicobeoordelingen en audits om kwetsbaarheden te identificeren en mitigeringsstrategieën aan te bevelen
Toezicht houden op de ontwikkeling en uitvoering van degelijke incidentresponsplannen
Risicocultuur en continue verbetering
Bevorderen van een cultuur van beveiligingsbewustzijn en best practices binnen de organisatie
Ontwikkelen van opleidingsplannen voor uw teams en voor het Belfius‑personeel
Aansturen van initiatieven voor continue verbetering om de algemene beveiligings‑ en veerkrachtpositie van Belfius te versterken
Monitoren van technologische en regelgevende ontwikkelingen, inclusief opkomende risico's
Jij hoeft geen witte raaf te zijn Al kan je er bij ons wel één worden. We zoeken vooral een straffe persoonlijkheid met een learning mindset. Bij ons mag je volop je vleugels uitslaan als je iemand bent met:
een masterdiploma of gelijkwaardig, bij voorkeur in risk management, informatiebeveiliging/cybersecurity, engineering, informatica of een ander relevant domein
aantoonbare expertise in niet‑financieel risk management en/of naleving van regelgeving in relevante domeinen, met bewezen ervaring in complexe of sterk gereguleerde omgevingen
bewezen leiderschapsvaardigheden en stakeholdermanagement, met het vermogen om op bestuursniveau en met toezichthouders te communiceren
een bewezen staat van dienst in people management
een strategische denker met praktische probleemoplossende vaardigheden
Belfius koestert zijn talenten Behalve de kans om elke dag te shinen, bieden wij jou een fulltime contract van onbepaalde duur met:
Een
mooi loon
aangevuld met een
innovatief
aanbod om een
persoonlijk budget
samen te stellen dat je kan besteden volgens je voorkeuren (bv. wagen, fiets, pc, smartphone, tablet, huisvesting onder bepaalde voorwaarden) en
extralegale voordelen
zoals maaltijdcheques, personeelsvoordeel op eigen producten en diensten, en een hospitalisatie‑ en groepsverzekering.
Mogelijkheden te over om je te ontwikkelen
door een brede waaier aan opleidingen en carrièrekansen in de hele Belfius‑groep.
Een
goede werk‑privé balans
dankzij flexibele uren, de combinatie kantoor‑ en thuiswerk en een aantrekkelijk aantal vakantiedagen.
Een
moderne werkplek
in het hart van Brussel met een coole fitness, een lekker gezond restaurant en gezellige ontmoetingsruimtes, dit alles op wandelafstand van de winkelstraat, het treinstation Brussel‑Noord en de metrohalte Rogier.
Solliciteer Nieuwsgierig? Kom meer te weten:
over de sollicitatieprocedure
over Belfius zelf
Niks voor jou?
Misschien één van deze vacatures wel
#J-18808-Ljbffr
Aangezien onze omgeving voortdurend evolueert, doen de risico's waaraan we worden blootgesteld dat ook.
Bijgevolg moeten ook onze risicobeheerstrategieën evolueren, met een sterke focus op niet-financiële risico's (NFR) waarmee Belfius te maken kan krijgen, met name die met betrekking tot ICT, Informatiebeveiliging, Bedrijfscontinuïteit en Derden partijen.
Binnen de NFR-afdeling is de Chief Information Security Officer (CISO) ook van cruciaal belang voor het handhaven van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie-activa, en voor het beschermen van de Bank tegen opkomende cyber- en operationele bedreigingen.
De initiatieven van het NFR-team bevorderen proactief risicobeheer en introduceren een innovatief perspectief. Als tweede verdedigingslinie is het NFR-team belast met het ontwikkelen en implementeren van strategieën, kaders en processen die de Business in staat stellen hun risico's effectief te beheren en te opereren binnen een coherente, robuuste en conforme controleomgeving, waardoor de belangen van Belfius en die van haar klanten worden beschermd.
De job in een notendop Als lid van de tweede verdedigingslinie (2LoD) omvat uw rol het definiëren van het kader en het toezicht houden op risico's en de gerelateerde controleomgeving met betrekking tot ICT‑risicobeheer, operationele veerkracht en beveiligingsconvergentie. Daarnaast zult u de organisatie ondersteunen bij haar digitale transformatie en ambitieuze strategie vanuit een 2LoD‑perspectief.
Leiderschap en management
Rechtstreekse rapportering aan het hoofd van Non‑Financial Risks (NFR) Management
Leiding geven aan meerdere gespecialiseerde en multidisciplinaire teams binnen de relevante domeinen
Richtlijnen geven en het management uitdagen op vlak van visie en strategie
Rapporteren aan het management om hun toezichtsverantwoordelijkheden effectief uit te voeren
Het organiseren van risicostuurgroepen, ook met C‑level executives, binnen de verschillende domeinen
Samenwerken met toezichthouders en auditors om naleving te garanderen
Belfius vertegenwoordigen bij externe entiteiten
Interventie op Belfius‑groepsniveau, met bijzondere aandacht voor Belfius Bank en Belfius Insurance
Risk Management en compliance
Verantwoordelijkheid nemen voor en het onderhouden van een uitgebreid beleidskader voor risk management, in overeenstemming met de wettelijke vereisten, in het bijzonder de Digital Operational Resilience Act (DORA), waarbij toepassing, beoordeling, monitoring en naleving worden gewaarborgd
Opzetten van processen voor risk management, controlemonitoring en rapportering die geïntegreerd zijn in het algemene risk managementraamwerk van de instelling
Ontwikkelen van diepgaande kennis van de ICT‑omgeving en informatiebeveiliging, en coaching van de eerste verdedigingslijn (1LoD) bij de implementatie van robuuste beveiligings‑ en veerkrachtmaatregelen
Regelmatig uitvoeren van risicobeoordelingen en audits om kwetsbaarheden te identificeren en mitigeringsstrategieën aan te bevelen
Toezicht houden op de ontwikkeling en uitvoering van degelijke incidentresponsplannen
Risicocultuur en continue verbetering
Bevorderen van een cultuur van beveiligingsbewustzijn en best practices binnen de organisatie
Ontwikkelen van opleidingsplannen voor uw teams en voor het Belfius‑personeel
Aansturen van initiatieven voor continue verbetering om de algemene beveiligings‑ en veerkrachtpositie van Belfius te versterken
Monitoren van technologische en regelgevende ontwikkelingen, inclusief opkomende risico's
Jij hoeft geen witte raaf te zijn Al kan je er bij ons wel één worden. We zoeken vooral een straffe persoonlijkheid met een learning mindset. Bij ons mag je volop je vleugels uitslaan als je iemand bent met:
een masterdiploma of gelijkwaardig, bij voorkeur in risk management, informatiebeveiliging/cybersecurity, engineering, informatica of een ander relevant domein
aantoonbare expertise in niet‑financieel risk management en/of naleving van regelgeving in relevante domeinen, met bewezen ervaring in complexe of sterk gereguleerde omgevingen
bewezen leiderschapsvaardigheden en stakeholdermanagement, met het vermogen om op bestuursniveau en met toezichthouders te communiceren
een bewezen staat van dienst in people management
een strategische denker met praktische probleemoplossende vaardigheden
Belfius koestert zijn talenten Behalve de kans om elke dag te shinen, bieden wij jou een fulltime contract van onbepaalde duur met:
Een
mooi loon
aangevuld met een
innovatief
aanbod om een
persoonlijk budget
samen te stellen dat je kan besteden volgens je voorkeuren (bv. wagen, fiets, pc, smartphone, tablet, huisvesting onder bepaalde voorwaarden) en
extralegale voordelen
zoals maaltijdcheques, personeelsvoordeel op eigen producten en diensten, en een hospitalisatie‑ en groepsverzekering.
Mogelijkheden te over om je te ontwikkelen
door een brede waaier aan opleidingen en carrièrekansen in de hele Belfius‑groep.
Een
goede werk‑privé balans
dankzij flexibele uren, de combinatie kantoor‑ en thuiswerk en een aantrekkelijk aantal vakantiedagen.
Een
moderne werkplek
in het hart van Brussel met een coole fitness, een lekker gezond restaurant en gezellige ontmoetingsruimtes, dit alles op wandelafstand van de winkelstraat, het treinstation Brussel‑Noord en de metrohalte Rogier.
Solliciteer Nieuwsgierig? Kom meer te weten:
over de sollicitatieprocedure
over Belfius zelf
Niks voor jou?
Misschien één van deze vacatures wel
#J-18808-Ljbffr