The IT Risk Officer is responsible for guarding the vision, the development of strategy and the implementation of the Information Security Risk and IT Risk Management programme within the NMBS-SNCB organisation (including its affiliates).

You identify, analyse and report information security risks for different NMBS-SNCB Business Units. You provide Information Security requirements for IT projects. You will follow up on the implementation status of agreed controls.
You identify, analyse and report on the internal IT risks, and take care of the follow-up. You maintain the risk register and take care of the management reporting.
You participate in the execution of the SNCB ISMS. You define risk policies, standards, procedures and guidelines. You take care of their communication and awareness at the respective audiences. You follow up and report on their implementation and status.
The influence of the IT Risk Officer extends across the entire enterprise. The Risk Officer reports to the Risk & Service Continuity Manager within the CISO organisation.


Information Risk Management

  • Setting up and maintaining an Information Risk Management framework, based on the ISO 31000 methodology.
  • Defining, organizing and applying "information risk analysis", "treatment" and “monitoring” processes.
  • Incorporation of information risk management processes in the existing business and IT processes.
  • Setting up and maintaining an information risk registry.
  • Active execution, monitoring and adjusting of information risk analysis (Business Impact Assessments, Threat & Vulnerability Assessments)
  • Guiding business about their availability requirements versus disaster recovery capabilities, in cooperation with the Service Continuity Officers.
  • Aligning risk assessments and controls with the Data Protection Officers.

IT Risk Management

  • Setting up and maintaining an IT risk management framework, based on ISO 31000, COBITv5 and the NMBS Enterprise Risk Management framework.
  • Defining, organizing and applying IT risk analysis, treatment and monitoring processes.
  • Incorporation of this IT risk management processes in the existing business and IT processes.
  • Active execution, monitoring and adjusting IT risk analyses.
  • Setting up and maintaining an IT risk register.
  • Setting up and maintaining relationships and act as point of contact with (internal) audit and other risk departments.

In both of these domains, you will work closely with IT PMO to align with existing IT processes, with IT project managers and operational managers to identify or mitigate risks, with NMBS-SNCB and YPTO Data Protection Officers to guard privacy, with IT Compliance Officers, with the CyberSecurity team, and with IT Service Continuity Officers to align on risks and BIA’s.

Vereisten

  • Bachelor's degree or equivalent experience
  • 3 to 10 years of relevant experience in risk management and / or information security
  • Knowledge of ISO2700x, ISO31000, COBIT5, ITIL, …
  • Experience in assessing and managing IT and/or Information Risk
  • Broad knowledge of IT processes and technology
  • Knowledge of security architectures and controls
  • Knowledge of NIST CSF is a plus
  • Experience in managing and overseeing security in third party service providers.
  • Certifications: CISSP, CISM, CISA or CRISC is a plus
  • Problem analysis and conflict management
  • Customer focus and able to handle in an organisation-sensitive way
  • Record of responsibility
  • Spoken and written fluency in Dutch or French
  • Passive understanding of Dutch and French


Offer

Within our open corporate culture, you contribute to the digital transformation of SNCB. You will have a job with social impact and ample opportunity to make your own contribution. In addition to a good work-life balance and a market-related salary, you have:

  • the possibility to work remotely + flexible working hours;
  • 35 days of leave;
  • a company car + a public transport pass;
  • a target bonus;
  • a hospitalisation insurance (including dental care) for the entire family, a group insurance and a disability insurance (cafeteria plan), without own contribution;
  • meal cheques and eco-vouchers;
  • net allowances for remote working and carwash + internet budget.


Solliciteer voor deze vacature
Solliciteer voor deze vacature
Locatie icoon

Anderlecht

Departement icoon

IT Security

Contract type icoon

fulltime

Nog een vraag?
Contacteer onze HR Business partner

Julie Verstichel
Neem contact op

Deel deze vacature

FacebookWhatsAppEmail

3 redenen om te kiezen voor Ypto

Icoon uitdagingen: bergtop

Uitdagende projecten

Bij Ypto sta je nooit stil. Elke dag brengt afwisseling en een uitdaging om te innoveren en zo tot de beste oplossing te komen voor onze klant. 

Maatschappelijke impact icoon

Maatschappelijke impact

Je werkt mee aan de toekomst van de Belgische spoorwegen, en creëert een voelbare impact op miljoenen mensen.  

Doorgroeimogelijkheden icoon

Groeimogelijkheden

Initiatief, vertrouwen en zelf-sturing staan centraal. Je krijgt de steun van collega’s om jezelf te ontwikkelen en de mogelijkheid om te groeien. 

Sollicitatieprocedure

Heb je gesolliciteerd bij Ypto? Of ben je benieuwd naar hoe onze sollicitatieprocedure verloopt? De vier stappen hieronder worden telkens gevolgd. Afhankelijk van de functie kan er nog een gesprek of assessment bijkomen.

1

CV-screening

We  bekijken je cv grondig en gaan na of die aansluit bij het gezochte profiel. Het is mogelijk dat we je kort opbellen om te vragen naar je motivatie en ervaring. 

2

Gesprekken & vragenlijst

Na een positieve screening word je uitgenodigd voor een (video)gesprek met je rechtstreeks leidinggevende en je HR Business Partner. Tijdens deze gesprekken praten we over je motivatie, kennis, ervaring, vaardigheden en de inhoud van de functie. Ook bespreken we de online vragenlijst die je voorafgaand aan het gesprek hebt ingevuld. 

3

Referentieonderzoek

Tenslotte nemen we contact op met de door jou opgegeven referenties. Op die manier kunnen we ons een nog beter beeld vormen van jou.

4

We hebben een match: welkom bij Ypto!

Ben je geselecteerd? Dan maken we graag een aantrekkelijk voorstel op zodat we je met veel plezier kunnen verwelkomen in onze organisatie. 

Solliciteer spontaan

Wil je samen met ons werken aan de toekomst van NMBS, maar vind je niet meteen de juiste vacature? Solliciteer dan spontaan en wie weet behoor jij binnenkort wel tot ons team!