Job | Beheerder Third Party Risk Management | Hybrid Mechelen

Al meer dan 30 jaar bewegen we samen duurzaam door Vlaanderen. En we weten duidelijker dan ooit naar waar. Naar slimmere mobiliteit. Nog beter voor mens, milieu en maatschappij.

Daarvoor werken we samen met tal van partners, zoals de Vlaamse overheid. Zo bouwen we aan het mobiliteitsbeleid van morgen, met aandacht voor elektrificatie, digitalisering én nieuwe ecosystemen.

Je ziet het, werken bij De Lijn is meer dan een ‘gewone’ job. Samen met 8 000 collega’s maken we Vlaanderen leefbaar én bereikbaar. En daar kan jij een sleutelrol in spelen.

Solliciteer nu en beweeg mee.

Functie

Digitalisering speelt een steeds grotere rol in het mobiliteitssysteem, en dus nemen onze IT-systemen ook een steeds prominentere plaats in in het kloppende hart van onze organisatie. Als ICT security deskundige adviseer je hoe De Lijn vertrouwelijke gegevens van reizigers en goede proceswerking beter kan beschermen tegen cyberaanvallen.

Je werkt dagdagelijks heel nauw samen met de ICT Security manager, zijn team en het ICT infrastructuurteam. Het ICT security team detecteert en reageert op cyberincidenten, stelt beleidslijnen op om proactief nieuwe incidenten te voorkomen en adviseert de directie om informatieveiligheidsrisico’s te voorkomen. Jij suggereert en documenteert hoe De Lijn processen en technologie beter kan inregelen om de weerbaarheid tegen cyberaanvallen te verbeteren.

Je bent dus als ICT security deskundige vooral bezig met:

• analyse van de bestaande processen en systemen, en pro-actief voorstellen van beveiligingsmaatregelen die kunnen opgenomen worden in het strategisch of tactisch ICT-veiligheidsplan.
• opvolging van informatieveiligheidsrisico’s bij leveranciers en derde partijen. Je stelt beleidslijnen op en suggereert procesverbeteringen. Je werkt samen met inkoop, business departementen en leveranciers van De Lijn om risico’s te identificeren en te controleren. Je stelt key performance indicatoren (KPIs) op die helpen om meetbaar te maken hoe goed leveranciers en derde partijen het informatieveiligheidsbeleid van De Lijn volgen.
• toelichting van de werking van het ISMS aan een externe auditor die De Lijn jaarlijks ISO27001 certificeert.
• voorstellen van verbeteracties en mitigatieplannen om ontbrekende veiligheidsmaatregelen of geïdentificeerde risico’s te verhelpen.
• samenwerking met eigenaars van processen en controles om veiligheidsmaatregelen te documenteren en verbeteren.
  
  

 Profiel

Je bent positief ingesteld, communicatief, leergierig, en stressbestendige teamspeler die van uitdagingen houdt. Doorzettingsvermogen en probleemoplossend werken zit in je DNA.

Dat vul je aan met:

• Master in ICT beveiliging of gelijkwaardig door ervaring
• Minimum 5 jaar ervaring, o.a. met informatieveiligheidsbeheer en proceswerking (ISO27001 of ITIL)
• Eerdere ervaring met third party risk management (TPRM) in een security, een enterprise risk management of een inkoopteam.
• Achtergrond als ISO27001 lead implementer of lead auditor is een plus.
• Eerdere ervaring met audits, risicobeheer en proceswerking. 
  
  
  

Ons aanbod 

Voor het vierde jaar op rij mogen we ons een ‘Baanbrekende Werkgever’ noemen. Dit dankzij onze inzet voor een moderne, mensgerichte organisatie en duurzame mobiliteit.  

We sommen graag de belangrijkste voordelen die we aanbieden voor je op: 

• Aantrekkelijk Maandsalaris: Je kan rekenen op een aantrekkelijk maandsalaris dat in verhouding staat tot je diploma, competenties en relevante werkervaring. Zonder relevante werkervaring bedraagt het bruto startloon 4639,33 euro/maand. 

• Extralegale voordelen: Naast je basisinkomen, biedt De Lijn ook een reeks extralegale voordelen aan, zoals maaltijdcheques ter waarde van €8 per gewerkte dag, dubbel vakantiegeld, een eindejaarspremie, pensioensparen, een hospitalisatie- en ongevallenverzekering, fietslease. Bovendien krijg je een MOBIB-kaart voor het volledige bus-, tram- en metronetwerk in België voor jou en je gezin. Je kan voor je woon-werkverkeer ook gratis met de trein rijden of een fietsvergoeding aanvragen. 

• Voordelige acties: Medewerkers kunnen profiteren van voordelige acties met verschillende culturele en commerciële partners via het platform Benefits@work. 

• Vakantiedagen: Je hebt recht op 36,5 vakantiedagen en kan dit aantal aanvullen naarmate je meer anciënniteit verwerft. 

• Mogelijkheden voor professionele ontwikkeling: De Lijn moedigt professionele groei en opleidingen aan en biedt medewerkers de kans om experts te worden in hun vakgebied. Dit stelt je in staat om je kennis te delen met collega's en jezelf te blijven ontwikkelen. Daarnaast zijn er heel wat mogelijkheden om je carrière vorm te geven. Zo kan je horizontaal of verticaal doorgroeien, afhankelijk van hoe je jouw loopbaan zelf ziet.

• Plaats- en tijdsonafhankelijk werken: De Lijn hecht belang aan een goede werk-privébalans en biedt de mogelijkheid om je werk flexibel in te delen. Je kan werken vanuit het dichtstbijzijnde kantoor van De Lijn of van thuis (max 2 dagen). Er wordt wel verwacht dat je, afhankelijk van afspraken met je manager en eventuele vergaderingen, 2 keer per week aanwezig bent in Mechelen. 

We zijn een belangrijke partner in het mobiliteitsdebat, wat kan leiden tot boeiende professionele groeikansen. Wil ook jij aan de slag in een bedrijf met maatschappelijke impact dat vooroploopt in flexibiliteit, welzijn en duurzaamheid? 

Solliciteer nu en beweeg mee naar minder CO²! 

 Meer informatie

Voor functiegerelateerde vragen kan je contact opnemen met Stijn Meul (stijn.meul.ext@delijn.be) , voor meer informatie over het sollicitatieproces met Pauline Desmet (pauline.desmet @delijn.be) .

Bij De Lijn is iedereen welkom. Kwaliteit en passie zijn belangrijker dan leeftijd, geslacht, seksuele geaardheid, etnische afkomst en nationaliteit.