 - https://sketch.com --%3E%3Ctitle%3ECombined Shape%3C/title%3E%3Cdesc%3ECreated with Sketch.%3C/desc%3E%3Cg id='Symbols' stroke='none' stroke-width='1' fill='none' fill-rule='evenodd'%3E%3Cg id='Logo-USG-/-Light' transform='translate(0.000000, -5.000000)' fill='%230A0B09' fill-rule='nonzero'%3E%3Cg id='Group' transform='translate(0.000000, 5.000000)'%3E%3Cpath d='M10.396,7.619 C11.298,7.619 12.174,8.076 12.536,8.804 L12.536,8.804 L15.555,14.88 C15.849,15.47 16.291,15.891 16.662,16.005 C17.403,16.23 18.054,16.74 18.427,17.49 C19.149,18.942 18.557,20.705 17.104,21.426 C15.652,22.148 13.89,21.556 13.169,20.104 C12.795,19.354 12.784,18.527 13.051,17.797 C13.185,17.434 13.117,16.829 12.824,16.239 L12.824,16.239 L11.11,12.791 C10.977,12.523 10.712,12.335 10.396,12.335 C10.08,12.335 9.813,12.523 9.681,12.791 L9.681,12.791 L7.967,16.239 C7.674,16.829 7.606,17.434 7.74,17.797 C8.007,18.527 7.995,19.354 7.623,20.104 C6.901,21.556 5.138,22.148 3.686,21.426 C2.234,20.705 1.642,18.942 2.364,17.49 C2.736,16.74 3.388,16.23 4.129,16.005 C4.501,15.891 4.942,15.47 5.235,14.88 L5.235,14.88 L8.254,8.804 C8.617,8.076 9.493,7.619 10.396,7.619 Z M2.54,5.543 C3.942,5.543 5.079,6.68 5.079,8.083 C5.079,9.485 3.942,10.623 2.54,10.623 C1.137,10.623 0,9.485 0,8.083 C0,6.68 1.137,5.543 2.54,5.543 Z M18.252,5.543 C19.654,5.543 20.791,6.68 20.791,8.083 C20.791,9.485 19.654,10.623 18.252,10.623 C16.848,10.623 15.712,9.485 15.712,8.083 C15.712,6.68 16.848,5.543 18.252,5.543 Z M10.395,-4.47641924e-13 C11.798,-4.47641924e-13 12.934,1.136 12.934,2.54 C12.934,3.942 11.798,5.08 10.395,5.08 C8.993,5.08 7.856,3.942 7.856,2.54 C7.856,1.136 8.993,-4.47641924e-13 10.395,-4.47641924e-13 Z' id='Combined-Shape'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
IS Security Supply Chain Expert
Functieomschrijving
USG Professionals is op zoek naar een IS Security Supply Chain Expert voor onze klant in regio Brussel. Dit kan zowel als USG Project consultant als op Freelance basis!
In een steeds meer verbonden digitale wereld is de beveiliging van de toeleveringsketen uitgegroeid tot een cruciale pijler binnen cybersecurity. Organisaties worden vandaag niet alleen beoordeeld op hun eigen beveiligingsniveau, maar ook op de weerbaarheid van hun volledige ecosysteem van leveranciers, partners en dienstverleners.
Binnen deze context zoeken we een ervaren Security Expert die een sleutelrol zal opnemen in het versterken van de cybersecuritypositie rond third-party en supply chain risico’s.
Missie
Als IS Security Supply Chain Expert ben je verantwoordelijk voor het uitbouwen, implementeren en onderhouden van een end-to-end beveiligingsstrategie voor de volledige toeleveringsketen, zowel IT als non-IT.
Je werkt binnen de IT Security afdeling en rapporteert aan de IT Security Manager. De focus van de afdeling ligt op het waarborgen van de beveiliging over de volledige IT- en OT-omgeving.
Jouw verantwoordelijkheden
- Ontwikkelen en onderhouden van de supply chain security strategie
- Identificeren, analyseren en beoordelen van cyberrisico’s bij derde partijen (leveranciers, onderaannemers, partners)
- Implementeren en optimaliseren van Third Party Risk Management (TPRM) processen
- Opstellen en beoordelen van security vereisten binnen contracten en aanbestedingen
- Uitvoeren van maturity assessments, audits en compliance reviews (ISO 27001, NIS2, etc.)
- Nauwe samenwerking met procurement, legal, IT en business stakeholders
- Monitoren van risico-indicatoren en definiëren van gepaste remediatieplannen
- Opvolgen van evoluties in dreigingen, regelgeving en best practices binnen supply chain security
- Sensibiliseren van interne stakeholders rond third-party cybersecurity risico’s
Profiel
Jouw profiel
- Aantoonbare ervaring in cybersecurity, leveranciersrisicomanagement of informatiebeveiliging
- Diepgaande kennis van frameworks en standaarden zoals ISO 27001/27005, NIST, NIS2, DORA en SOC 2
- Ervaring met supply chain security en/of third-party risk management is essentieel
- Certificaties zoals CRISC of ISO 27001 Lead Implementer zijn een sterke troef
- Sterke analytische vaardigheden, nauwkeurigheid en zelfstandig werkvermogen
- Sterke communicatieve vaardigheden, zowel schriftelijk als mondeling
- Vermogen om prioriteiten te stellen en stakeholder management te voeren op verschillende niveaus
Aanbod
Aanbodomschrijving als projectconsultant
- Contract van onbepaalde duur met een competitief salarispakket inclusief: maandelijkse forfaitaire onkostenvergoeding, bedrijfswagen en tankkaart (of een maandelijkse brutopremie), maaltijdcheques €8, groeps -en hospitalisatieverzekering, GSM abonnement en een eindejaarspremie. Dit mooie pakket wordt aangevuld met Benefits at Work toegang, sport & cultuurcheques en ecocheques.
- Gevarieerd en dynamisch opleidingsaanbod; bestaande uit zowel vakspecifieke als overkoepelende opleidingen.
- Regelmatige feedback en contact momenten met jouw toegewezen HR BP.
- Leer je medeconsultants kennen op onze netwerk events - en teambuildingactiviteiten.
- Kickstart je carrière bij USG professionals met onze 2-daagse Bootcamp
Aanbodomschrijving als Freelancer
Ontzorg je carrière met de USG EASY app:
- Gepersonaliseerde projectvoorstellen op basis van jouw profile en beschikbaarheden.
- Transparante opvolging van je facturatieproces.
- Al je administratie in 1 app.
Regelmatige netwerkmomenten met vooruitstrevende bedrijven en medefreelancers tijdens onze innovation meetups.
Bedrijfsinfo
USG Professionals focust zich op projectsourcing, interim management en werving & selectie, binnen de expertises ICT, HR, Legal, Finance, Facility, Engineering en Science.
Wij kiezen als bedrijf voor een authentieke en inclusieve aanpak waar jij als professional de ruimte krijgt om ownership te nemen alsook je comfortabel en gelukkig te voelen in je job.
Wij streven ernaar een future proof organisatie te zijn dankzij innovatieve tools zoals USG EASY, unieke opleidingstrajecten zoals ‘Start 2 Freelance’ en via knowledge sharing op ons podcast kanaal en innovation meetups.
Download de USG EASY app, solliciteer in 1 klik en volg je sollicitatieproces stap voor stap!