As the Risk Expert at YPTO, you will be responsible for overseeing the organization's risk management process, providing guidance to the Risk team, and ensuring continuous improvement. Additionally, you will act as an authority in developing, implementing, and maintaining the risk management framework in alignment with academic theories, industry standards, and legal requirements. Your role will also involve promoting cybersecurity awareness and best practices within the organization.


Develop the Risk Management Process :

  • Develop a repeatable and quantitative risk management process based on academic theories, industry standards, and models.
  • Identify improvements to enhance the efficiency and consistency of the Risk Management Process through tooling.
  • Ensure prioritization and quality assurance of tasks within the Risk team.
  • Provide coaching and guidance to the Risk team as needed.
  • Assist in the selection of new team members with the requisite qualifications and skills.

Improve and Maintain the Risk Management Process :

  • Enhance and maintain the Risk team's capabilities and services.
  • Align the Risk Management Process with other YPTO Risk Management Programs.
  • Manage all aspects of the lifecycle management of capabilities and services, including designing, implementing KPIs/KRIs, documenting procedures, identifying and addressing operational and quality risks, and monitoring external suppliers.
  • Report to internal stakeholders on KPIs, planning, capacity, and quality.

Knowledge Transfer :

  • Collaborate with other leads of the GRC Team to enable synergies.
  • Assist colleagues within the CISO office and Ypto in understanding information security and risk management.
  • Mentor junior Risk security officers to facilitate their professional development.

Vereisten

  • 10 years of relevant experience in information security management.
  • Certifications such as CISSP, CISA, CISM, ISO27001 lead implementer or auditor, CRISC are considered advantageous.
  • Master's degree or higher, preferably with a background in statistics and econometrics.
  • Proficiency in Dutch or/and French (C2) and English (C1).
  • Expert knowledge of cybersecurity and privacy standards, frameworks, policies, regulations, and best practices.
  • Proven track record of implementing Risk management programs for large organizations.
  • Experience with Risk tooling (e.g., B-wise, ServiceNow GRC, OneTrust) is a plus.
  • Strong network and active participation within the Risk Community is preferred.


Our offer

Within our open corporate culture, you contribute to the digital transformation of SNCB. You will have a job with social impact and ample opportunity to make your own contribution. In addition to a good work-life balance and a competitive salary, you will receive the following benefits:

  • the possibility to work remotely + flexible working hours;
  • 35 days of leave;
  • a company car + a public transport season ticket;
  • a target bonus;
  • a comprehensive insurance package (affiliation without own contribution, excl. outpatient costs for family members);
    • hospitalisation and dental care for the whole family;
    • outpatient costs (= medical costs separate from hospitalisation);
    • group insurance: supplementary pension, work disability and death (cafeteria plan);
    • accidents at work (extralegal);
  • meal vouchers and eco-vouchers;
  • net allowances for remote working and carwash + internet budget.
Solliciteer voor deze vacature
Solliciteer voor deze vacature
Locatie icoon

Near Brussels Midi Station

Departement icoon

IT Security

Contract type icoon

fulltime_permanent

Deel deze vacature

FacebookWhatsAppEmailLinkedIn

3 redenen om te kiezen voor Ypto

Icoon uitdagingen: bergtop

Uitdagende projecten

Bij Ypto sta je nooit stil. Elke dag brengt afwisseling en een uitdaging om te innoveren en zo tot de beste oplossing te komen voor onze klant. 

Maatschappelijke impact icoon

Maatschappelijke impact

Je werkt mee aan de toekomst van de Belgische spoorwegen, en creëert een voelbare impact op miljoenen mensen.  

Doorgroeimogelijkheden icoon

Groeimogelijkheden

Initiatief, vertrouwen en zelf-sturing staan centraal. Je krijgt de steun van collega’s om jezelf te ontwikkelen en de mogelijkheid om te groeien. 

Sollicitatieprocedure

Heb je gesolliciteerd bij Ypto? Of ben je benieuwd naar hoe onze sollicitatieprocedure verloopt? De vier stappen hieronder worden telkens gevolgd. Afhankelijk van de functie kan er nog een gesprek of assessment bijkomen.

1

CV-screening

We  bekijken je cv grondig en gaan na of die aansluit bij het gezochte profiel. Het is mogelijk dat we je kort opbellen om te vragen naar je motivatie en ervaring. 

2

Gesprekken & vragenlijst

Na een positieve screening word je uitgenodigd voor een (video)gesprek met je rechtstreeks leidinggevende en je HR Business Partner. Tijdens deze gesprekken praten we over je motivatie, kennis, ervaring, vaardigheden en de inhoud van de functie. Ook bespreken we de online vragenlijst die je voorafgaand aan het gesprek hebt ingevuld. 

3

Referentieonderzoek

Tenslotte nemen we contact op met de door jou opgegeven referenties. Op die manier kunnen we ons een nog beter beeld vormen van jou.

4

We hebben een match: welkom bij Ypto!

Ben je geselecteerd? Dan maken we graag een aantrekkelijk voorstel op zodat we je met veel plezier kunnen verwelkomen in onze organisatie. 

Solliciteer spontaan

Wil je samen met ons werken aan de toekomst van NMBS, maar vind je niet meteen de juiste vacature? Solliciteer dan spontaan en wie weet behoor jij binnenkort wel tot ons team!