NIS2 Risk & Compliance Specialist (V/M/X)

De FOD Kanselarij van de Eerste Minister

De FOD Kanselarij van de Eerste Minister is de federale overheidsdienst die de Eerste Minister ondersteunt bij de leiding en coördinatie van het regeringsbeleid. Dit gebeurt op inhoudelijk, administratief, logistiek, juridisch en communicatief vlak.

Naast de fundamentele waarden die voor alle federale medewerkers gelden, heeft de Kanselarij ook specifieke waarden:

• Flexibiliteit: De Kanselarij past zich voortdurend aan het bijzondere ritme van de politieke agenda, regeringsvergaderingen en communicatie aan. Er wordt intern kennis en expertise gedeeld om specifieke projecten aan te pakken.
• Excellentie: De kwaliteit van de geleverde diensten is essentieel, zowel op logistiek en informaticagebied als op administratief, juridisch, budgettair en communicatief vlak.
• Vertrouwen: Proactiviteit en loyaliteit zijn de basis voor vertrouwen, dat bij elke machtsoverdracht moet worden vernieuwd en bestendigd gedurende de legislatuur.

De dienst ICT van de FOD Kanselarij van de Eerste Minister

• De dienst ICT is een ICT-dienstverlener voor een groot aantal federale organisaties.
• De focus ligt hierbij op het verlenen van ICT-diensten met een verhoogde graad van beveiliging, voor gebruikers die omgaan met gevoelige gegevens.
• je komt terecht in een klein team van gedreven mensen, met één zelfde wens, zo goed mogelijk beveiligde ICT-diensten leveren aan de gebruikers. Hiervoor wordt samengewerkt met gespecialiseerde dienstverleners uit de privé sector.

Het security-team

• stuurt het ICT veiligheidsbeleid,
• voert audits uit op de infrastructuur en applicaties,
• behandelt en coördineert cyberincidenten
• streeft naar een NIS 2 accreditatie op het niveau van Essential tegen 18 april 2027

Taakomschrijving

• Risicobeheer: Uitvoeren van diepgaande risicoanalyses om cyberbeveiligingsrisico's te identificeren, te kwantificeren en te prioriteren volgens de NIS2-richtlijnen en relevante frameworks (bijv. CyberFundamentals Framework). Je adviseert het management over risicobeperkende maatregelen en volgt de implementatie ervan op.
• Compliance: Verzekeren dat onze organisatie volledig voldoet aan de NIS2-regelgeving en andere relevante wet- en regelgeving (zoals GDPR). Je vertaalt juridische vereisten naar praktische beleidslijnen en procedures.
• Beleidsontwikkeling: Ontwikkelen, documenteren en implementeren van een alomvattend informatiebeveiligingsbeleid en gerelateerde procedures, in lijn met NIS2 en best practices. Dit omvat onder meer beleid rond incidentenbeheer, toeleveringsketenbeveiliging, toegangscontrole en bewustwording.
• Audits en Rapportering: Coördineren van interne en externe audits met betrekking tot NIS2-compliance. Je bereidt de organisatie voor op audits, verzamelt bewijsmateriaal en volgt aanbevelingen op. Je rapporteert regelmatig aan het management over de status van cybersecurityrisico's en compliance.
• Samenwerking: Nauw samenwerken met IT-, operations- en juridische teams om ervoor te zorgen dat cybersecurityvereisten geïntegreerd worden in alle bedrijfsprocessen en nieuwe projecten. Je bent een liaison tussen technische teams en het management.
• Bewustwording: Bijdragen aan de ontwikkeling en uitvoering van bewustwordingsprogramma's voor medewerkers over informatiebeveiliging en NIS2, om zo een sterke veiligheidscultuur te bevorderen.

Profielomschrijving

• Opleiding: Masterdiploma in Informatica, Rechten of Bedrijfskunde of gelijkwaardig door ervaring.
• Ervaring: Minimaal 3-5 jaar relevante ervaring in Governance, Risk & Compliance, bij voorkeur binnen cybersecurity of informatiebeveiliging. Ervaring binnen de (federale) overheid is een pluspunt.
• Kennis NIS2: Grondige kennis van de NIS2-richtlijn en de impact ervan op overheidsorganisaties. Kennis van het Belgische CyberFundamentals Framework is een grote troef.
• Frameworks: Ervaring met en kennis van algemeen erkende informatiebeveiligings-frameworks zoals ISO 27001, NIST CSF, COBIT.
• Analytisch vermogen: Sterk analytisch denkvermogen en het vermogen om complexe informatie te structureren en helder te communiceren.
• Proactief en gestructureerd: Je werkt autonoom, proactief en gestructureerd. Je bent in staat om prioriteiten te stellen en deadlines te respecteren.
• Communicatie: Uitstekende mondelinge en schriftelijke communicatievaardigheden. Je kunt zowel met technische experten als met het senior management communiceren.
• Je bent bij voorkeur tweetalig (Nederlands, Frans) of je beschikt over voldoende kennis van het Frans om probleemloos deel te nemen aan vergaderingen met andere specialisten en/of vertegenwoordigers van de eindgebruikers.
• Een degelijke kennis van het technisch Engels is onontbeerlijk.

Wij bieden

Onze federale overheid is volop aan het informatiseren : van cybersecurity uitdagingen tot digitale communicatie, van netwerkverbeteringen om onze nieuwe manier van werken te ondersteunen tot complexe ontwikkelingsprojecten en optimalisatietrajecten van bestaande applicaties.

Wil je hieraan meewerken en zo een maatschappelijke meerwaarde creëren, terwijl je ook aan je persoonlijke ontwikkeling kunt werken en maximale mogelijkheden krijgt om je ambities waar te maken ? Dan bieden we je een duidelijk doel in een stimulerende omgeving en een zeer competitief salarispakket met een hele reeks extralegale voordelen (hospitalisatieverzekering, maaltijdcheques, mobiliteit, pensioenfonds,…).

Tevens hechten we veel belang aan een gezonde balans tussen werk en privé – met telewerk voor de meeste functies – en zijn onze kantoren zeer goed bereikbaar met het openbaar vervoer.