Bank van De Post
Bank van De Post (BPO) is het resultaat van een 50/50-partnership tussen bpost (De Post) en BNP Paribas Fortis et wordt helemaal autonoom bestuurd binnen een kader van gelijkwaardigheid tussen de twee aandeelhouders. BPO is een dynamische bank op mensenmaat en in volle evolutie. Zij richt zich hoofdzakelijk op particulieren en biedt een compleet gamma van eenvoudige en voordelige bankproducten aan. Haar waarden: eenvoudig, zeker en voor iedereen!
IT Information Security officer
Functieomschrijving
Missie
Bank van De Post hecht bijzonder veel belang aan de bescherming van haar eigen gegevens en deze die de klanten haar toevertrouwen.
De Cel Information Security heeft een analyse uitgevoerd van de voornaamste risico’s die een impact kunnen hebben op de bescherming van haar gegevens en stelt jaarlijks een actieplan op om alzo de beschermingsmaatregelen die reeds van kracht zijn, nog te verbeteren.
De uitvoering van een groot deel van deze maatregelen vereist de interventie van het IT departement en, binnen dit departement, van een cel die bevoegd is voor en gespecialiseerd is in het domein van Information Security en, meer in het algemeen in IT Security.
Sleuteltaken
1. Information Security
• In samenwerking met de Cel Information Security neemt u actief deel aan het actualiseren en wegen van de risico’s die in de risicoanalyse zijn opgenomen, alsook aan het uitwerken van de actieplannen gelinkt aan Information Security.
• U waakt persoonlijk over de uitvoering van de taken die toevertrouwd zijn aan het departement IT. Deze taken geven uitvoering aan het jaarplan van Information Security zoals dit is bepaald door het Directiecomité.
• U bent een aanspreekpunt voor de Cel Information Security en u rapporteert aan deze Cel de vooruitgang van de implementatie van het jaarplan, voor wat betreft de taken die zijn toevertrouwd aan het departement IT.
2. IT Security
• U neemt deel aan het verbeteren van de IT security politiek in het algemeen en aan het uitwerken van standarden en technische procedures, in het bijzonder in het domein van IT applicaties (SecureCoding).
• U ondersteunt, via uw technische expertise, de technische ploegen bij de implementatie van de security standards.
• U legt de IT security-projecten voor en volgt ze op, en u verzekert de realisatie ervan binnen de voorziene deadlines.
• U bepaalt de maatregelen ter controle van de IT security en u verifieert hun uitvoering (reporting).
3. User Access Management
• U neemt actief deel aan het bewaken van de toegangscontroles door ervoor te zorgen dat de profielen passend aansluiten bij de functies die de Bank heeft geïdentificeerd. U waakt erover dat de bestaande procedures inzake user access management gerespecteerd worden.
Profiel
• U heeft een Masterdiploma in informatica.
• U beschikt over een grondige professionele ervaring (minimum 3 jaar) in het domein van information security, in het bijzonder de aspecten van governance, risicobeheer en het uitwerken van veiligheidscontroles.
• U heeft een diepgaande kennis van de principes van toegangscontrole en u weet hoe dit in de praktijk te zetten.
• U bent vertrouwd met de concepten van de normen ISO17799, ISO 2700x, PCI-DSS en CobIT die verbonden zijn aan de veiligheid van de informatie.
• U beheerst de beste of althans de meest courante technieken inzake applicatie-ontwikkeling :
- de applicaties inzake Web/Java ontwikkeling;
- de top tien van de OWASP en de kwetsbaarheden van webapplicaties
- de integratie van databases (Oracle, MS SQL)
- de volgende SAP modules : lFI/GL, BI en BA.
• U heeft een goede kennis van de IT security technologie, zoals
- Infrastrucutuur-elementen als daar zijn firewalls, proxies, IDS, enz.
- de technieken van becijfering en PKI
- het beheer van de kwetsbaarheden en standaardisatie van systemen
- het beheer van veiligheidsevenementen
• U heeft ervaring in het opstellen van een veiligheidspolitiek en –veiligheidsprocedures.
• Idealiter beschikt u over een certificatie die uw kennis van de principes van information security (CISM, CISSP, enz.). bewijst.
• U legt gemakkelijk contact en u communiceert vlot en efficiënt. U bent in staat om IT-concepten in eenvoudige bewoordingen uit te leggen aan niet-IT’ers.
• U heeft een goede kennis van de tweede landstaal en van het Engels
Aanbod
- Een dynamisch werkkader in volle ontwikkeling
- Een arbeidscontract van onbepaalde duur
- Een aantrekkelijk loon, aangevuld met buitenwettelijke voordelen, in functie van uw ervaring en uw competenties
- Een tewerkstelling in hartje Brussel, gemakkelijk bereikbaar met het openbaar vervoer