Consultant GRC in cybersecurity (ref.: 338)

We zijn op zoek naar een consultant voor een IT-risicobeoordelingsopdracht om de informatieprocessen van onze klant grondig te analyseren. De geselecteerde kandidaat zal belast zijn met het beheersen van het procedurele kader van de Groep van onze klant, het toepassen van de reeds gedefinieerde self-assessment methodologie, het raadplegen van de belanghebbenden die verantwoordelijk zijn voor elk proces, het verzamelen van bewijsmateriaal en het opstellen van het eindrapport.

In termen van vereiste technische vaardigheden is het essentieel om een gespecialiseerde initiële opleiding te hebben gevolgd op het gebied van informatica en audit, bij voorkeur aangevuld met aanzienlijke professionele ervaring op het gebied van Cybersecurity, IT-risico's en IT-continuïteit.

Belangrijk is het beheersen van verschillende aspecten, waaronder:

• Frameworks met betrekking tot Cybersecurity, IT-risico's en IT-continuïteit (bijv. NIST, ISO 27k, DORA)

• Auditmethodologieën

• Risicoanalyses

• Beveiligingsarchitecturen

Het bezitten van een CISSP- of CISA-certificering wordt sterk gewaardeerd, maar is niet verplicht.

Voor wat betreft taalvaardigheden is een perfecte beheersing van het Frans (moedertaal) essentieel.

Bovendien is een beheersing van het Engels op B2-niveau vereist voor deze functie.