Job | Transversal Risk Expert - Information Security Officer | Brussel

De afdeling Niet-Financiële Risico’s (NFR)

Waarom behoort onze bankapp tot de wereldtop van de mobile apps, waarom is Belfius tevens de grootste producent in het segment Entreprises & Entrepreneurs, waarom zit ESG in ons DNA, lanceren wij tegelijkertijd “Re=Bel the investment app with a cause“ en nog zo veel meer? Waarom zijn onze uitstekende resultaten duurzaam, zelfs in de meest uitdagende omgeving?
Omdat zij het resultaat zijn van onze visie: “Belfius, meaningful and inspiring for Belgian society. Together." die ons ertoe aanzet vooruit te gaan, te evolueren en te doen evolueren. Dankzij zijn strategie van diversifiëring, de digitalisering van zijn activiteiten, de migratie naar de cloud of nog de virtualisering van zijn infrastructuur en de gegevens die erin zijn ondergebracht, is Belfius een technologische onderneming geworden waarvan de aandacht verder moet gaan dan enkel maar naar financiële risico’s. Een geheel nieuwe klasse van risico’s waaraan Belfius zou kunnen worden blootgesteld (zoals die m.b.t. operationele processen, bescherming van de privacy, IT-beveiliging, fysieke veiligheid, fraude, reputatie of ESG-aangelegenheden) doet zijn intrede: zij vormen de zogenaamde niet-financiële risico’s (NFR).
In de afdeling Risk is het NFR-team actief betrokken bij dit geheel nieuwe gegeven van het risicobeheer, waarbij het onze ambitie is uit te pakken met een disruptieve visie: het NFR-team doet voorstellen voor en implementeert strategieën, richtlijnen en processen waarmee de business zijn risico’s onder controle kan houden en een coherente controle-omgeving tot stand kan brengen. Die primordiale rol maakt dat NFR (en dus ook jij als jij bij dat team komt werken) in staat is een transversale kijk te ontwikkelen en transversale en globale invloed kan uitoefenen op de hele organisatie, en geregeld kan rapporteren aan het directiecomité over de situatie van de bank en de verzekeraar en over hun werking onder controle (van de risico’s). NFR moet die organen eveneens op de hoogte brengen van tekortkomingen en beslist mee over het beheer van operationele crisissen.
Als speler van de tweede verdedigingslijn speelt NFR zijn expertise en onafhankelijkheid uit om er garant voor te staan dat men kan evolueren conform de meest strenge waarden inzake ethiek, governance en maatschappelijke verantwoordelijkheid, die Belfius promoot in zijn strategie Inspire 2025.

Information Security Officer
Tegen die achtergrond zijn wij op zoek naar een nieuwe collega ter versterking van het NFR-team, meer in het bijzonder van de CISO.
De CISO is de allerlaatste verdedigingslijn die ervoor moet zorgen dat onze grondstof, nl. onze gegevens, zowel de commerciële als de persoonsgegevens van de klanten of van onze werknemers, die gelinkt zijn aan onze processen en onze fabrieksgeheimen, kortom wat van Belfius een top bank-verzekeraar maakt, op een correcte wijze worden beschermd, gebruikt en aangewend volgens de regels van de kunst en conform onze waarden en doelstellingen. Belfius is immers de bewaarnemer van gegevens die soms betrekking hebben op het hele leven van onze klanten en spant zich in om hen te ondersteunen in hun projecten en hun dagelijks leven. Om dat vertrouwen te verdienen, moeten wij een lengte voorsprong nemen op de bedreigingen en de risico’s van de technologische evoluties. De CISO en zijn team (CISO-Office) zien toe op het waarborgen van het vertrouwelijk karakter, de integriteit en de beschikbaarheid van de gegevens, alsook op de veiligheid van de onderliggende IT-systemen.
De CISO Office stuurt de strategie aan met het oog op het waarborgen van de veiligheid van de informatie in al die dimensies en gaat na of de risicotolerantie daarop is afgestemd inzake IT en in elk ander domein dat een impact heeft op de veiligheid van de informatie.

Jij gaat deel uitmaken van het NFR-team dat bestaat uit topexperts die zijn toegewezen aan de CISO voor de:

• Monitoring van de strategische projecten vanuit het oogpunt van het risicobeheer;
• Begeleiding van de technologische ontwikkeling door een kader tot stand te brengen dat ons beschermt, zonder dat het innoverend vermogen van onze teams wordt beknot;
• Monitoring en het toezicht op de dochterondernemingen van de groep om hen a.h.w. in het ‘Belfius-gareel’ te houden;
• Monitoring en het toezicht op de derden die nauw met ons samenwerken en zodoende vermijden dat zij de zwakke schakel worden in de keten van de informatiebeveiliging;
• Nauwe samenwerking met DSO, het Digital Security Office, dat zorgt voor de dagelijkse organisatie en het dagelijks technisch beheer van onze cyberveiligheid en samen met de DPO, de Data Protection Officer die de (persoons)gegevens van Belfius beschermt;
• De verspreiding van een veiligheidscultuur voor de informatiebeveiliging in onze organisatie.

Jouw rol:
Jij zorgt mee voor de goede werking van de CISO-Office, zodat geen enkel alarmsignaal, geen enkele afwijking of nalatigheid van de organisatie in het beheer van de informatiebeveiliging aan zijn aandacht ontsnapt. Want anders zou het te laat zijn ...
Je bent verantwoordelijk voor het vastleggen van de normen en de richtlijnen die de organisatie moet volgen en je vergewist je van de goede werking ervan in de groep Belfius.
Je neemt deel aan de uitwerking van controleplannen om de controle-omgeving te evalueren, zodat het meegedeelde restrisico wel degelijk overeenstemt met het reële risico dat nog aanwezig is. Je test die controles om de zwakke punten ervan op te sporen en om de nodige maatregelen te nemen.
Je draagt bij tot de auto-evaluaties die de Europese Centrale Bank ons vraagt te doen in onze hoedanigheid als systeembank en je staat garant voor het onafhankelijke karakter van je functie.
Je zamelt de cijfergegevens voor de berekening van de key risk indicators en brengt er verslag over uit. In geval van een afwijking ten opzichte van de drempelreferentiewaarden werk je samen met de business om de oorzaken te achterhalen, opdat de CISO aanbevelingen kan doen om ze structureel te behandelen.
Je adviseert de leidende instanties van Belfius over het risicoprofiel van de organisatie en over de evolutie ervan, alsook over de verbeteracties die moeten worden ondernomen.
Je begeleidt - via informatie en opleiding - je stakeholders over de normen en richtlijnen die moeten worden toegepast, alsook over het gebruik van de IT-toepassingen van NFR.
Je ontwikkelt voortdurend je kennis en je blijft op de hoogte van de nieuwe reglementaire en technologische evoluties via contacten in de bedrijfswereld, onderzoekskringen en universiteiten.

Kortom, je wil:

• Transversaal samenwerken met de volledige organisatie (bank, verzekeringen en vestigingen) en grondig inzicht verwerven in de werking van een bank;
• Streven naar uitmuntendheid en de business begeleiden naar succes door het aanpakken van de risico’s die inherent zijn voor elke ambitie om te presteren en door ze onder controle te houden;
• Een belangrijk onderdeel vormen van de business bij crisissen of in extreme situaties;
• Van Belfius een referentie maken voor informatiebeveiliging;
• In contact komen met de nationale en internationale instanties die toezicht op ons houden;
• Een netwerk uitbouwen in de financiële en de academische wereld.
  Dan ben jij de “Information Security Officer” die wij nodig hebben bij NFR.
  

• Je hebt een master of een gelijkwaardig diploma;
• Je beschikt over bewezen ervaring inzake informatiebeveiliging EN/OF je beschikt over relevante kennis over Belfius, zijn organisatie en zijn werking;
• Teamwork is je leitmotiv: je bevordert en vergemakkelijkt de contacten met je collega’s. Je interpersoonlijke kwaliteiten stellen je in staat te anticiperen en elk conflict waarmee je te maken krijgt op een constructieve wijze op te lossen;
• Je bent ondernemend en werkt resultaatgericht. Je plant je werk en houdt rekening met details door concrete doelstellingen, prioriteiten en de daaraan gekoppelde acties te bepalen;
• Je bent een uitstekend communicator door je aandacht toe te spitsen op de belangrijke boodschappen en je aan te passen aan je publiek;
• Je bent klantgericht en je kan een vergadering vlot en efficiënt leiden;
• Je hebt oog voor detail en synthese. Je bent in staat het verband tussen diverse gegevens te zien en er relevante en omstandige conclusies uit te trekken. Je kan hoofd- en bijzaak van elkaar onderscheiden;
• Je kan goed overweg met kantoorinformatica en je bent vertrouwd met gegevensverwerking;
• Je kan je uitdrukken in het Nederlands, het Frans en het Engels;
• Je gaat discreet, objectief en integer te werk volgens de meest strenge normen inzake ethiek, governance en maatschappelijke verantwoordelijkheid, zodat je onafhankelijkheid geloofwaardig is en nog verder versterkt wordt;
• Je wil je expertise in stand houden en vergroten. Je hebt belangstelling voor opleidingen en wil zorgen voor technisch en technologisch toezicht.
  

Bij Belfius willen wij Meaningful & Inspiring zijn voor de Belgische samenleving en jij kan ons helpen om het verschil te maken.
Wij hechten er veel belang aan dat elke medewerker privéleven en werk goed met elkaar kan combineren. Zo is onze bedrijfscultuur in de eerste plaats gebaseerd op vertrouwen en autonomie en hebben we een hybride manier van werken ingevoerd, “Home Based” genaamd, die berust op een gezond evenwicht tussen telewerk en ‘onsite’ werken op kantoor. Als nieuwe medewerker word jij automatisch aangeworven met dit statuut. Concreet werk jij thuis gedurende het grootste deel van je werktijd, en combineer je dat telewerk met aanwezigheid op de werkplek, m.a.w. onze hoofdzetel of een regionale zetel, afhankelijk van de behoeften van de dienst en met het oog op de instandhouding van onder meer een goede samenwerking met je chef, je collega’s, je transversale contacten enz.
De hoofdzetels en de regionale zetels zijn gemakkelijk bereikbaar met het openbaar vervoer. Kom je naar kantoor werken? Begin dan je werkdag op de hoofdzetel met een trainingssessie in de Belfius Workout, de fitnessruimte made@belfius, gebruik ’s middags een gezonde lunch in een van onze bedrijfsrestaurants of in The Village, waar je eveneens informele vergaderingen kan houden met collega’s bij een koffie of een kleine versnapering.
Neem je loopbaan in eigen handen en maak gebruik van de mogelijkheden tot individuele ontwikkeling die je worden aangeboden door de Belfius Academy. Als werkgever investeren wij in de ontwikkeling van leadership. Voorts zijn diversiteit en gelijke kansen in onze ogen belangrijke waarden.
We bieden je bovendien een aantrekkelijk loonpakket aan dat je ten dele zelf kan samenstellen volgens je eigen behoeften, met daarbovenop tal van bovenwettelijke voordelen zoals een groepsverzekering, een hospitalisatieverzekering, maaltijdcheques, een abonnement op het openbaar vervoer, een korting op bank- en verzekeringsproducten enz.