Chief Information Security Officer

Bedrijfsdetails

Gestroomlijnd, gefocust en slagvaardiger dan ooit: zo is Aluminum Duffel de wereldwijde economische uitdaging tegemoet getreden. De pijlers van onze toekomst staan dan ook onwrikbaar op hun plaats: speerpunttechnologie die constant gevoed wordt door een ambitieuze toekomstvisie en gemotiveerde medewerkers waarop we elke dag kunnen bouwen. Iedereen weet zich gesterkt door het toekomstpotentieel van aluminium.

Aluminum Duffel is een van de drie grootste producenten van hoogwaardige wals- en extrusieproducten. Met 950 mensen vervaardigen we aluminiumproducten die afgestemd zijn op specifieke behoeften en uitdagingen van de automobielsector, luchtvaart, bouwnijverheid, machinebouw of een van de vele engineeringtoepassingen.

De organisatie onderging in de voorbije jaren enkele wijzigingen en kan vandaag rekenen op de ondersteuning van een sterke investeringsmaatschappij die duidelijke lange termijn doelstellingen nastreeft.

Deze rol komt dan ook op een interessant moment in de organisatie. Er dient namelijk een nieuwe strategie te worden uitgetekend en gerealiseerd. Deze rol zal dus grote impact hebben binnen de organisatie. Gezien dit een nieuwe functie betreft, zal de rolhouder ook zelf veel ruimte krijgen om eigen invulling te geven aan inhoud en prioriteiten. De complexiteit van de productie-context en de innovatie die nog verder doorgetrokken wordt (o.a. industry 4.0, security in productie,...) maken dat ook een brede benadering mogelijk is en de rolhouder niet in 1 domein vastzit, maar samenwerkt met diverse business- en andere stakeholders (al dan niet binnen IT).

Functie

Als Chief Information Security Officer (CISO) teken je het security beleid en de security strategie
uit en geef je aansturing bij de concrete realisatie ervan. Je werkt daartoe ook nauw samen met
de interne en externe stakeholders (o.a. vendors en partners).
Deze functie kadert in de uitbouw en versterking van het IT leadership team in functie van de
carve-out van Aluminium Duffel, waarbij IT Security één van de belangrijke prioriteiten is.
Vanuit je rol, zorg je er voor dat het security beleid conform is met de strategische
doelstellingen van de organisatie én dat deze in lijn blijft met de technologische evoluties.
Tot de kerntaken en verantwoordelijkheden behoort het uitwerken, verdedigen en opvolgen van
de IT Security roadmap, inclusief :
IT Security Governance:
- het implementeren van een eigen information security framework
- het ontwikkelen van processen en procedures om IT security verder te embedden in de
organisatie met als doel het veiligstellen van de systemen en platformen.
Het creëren van awareness en het nodige draagvlak binnen de organisatie zodat
medewerkers zich bewust zijn van het belang van informatiebeveiliging.
- Het up to date houden van de standaarden, procedures en richtlijnen mbt alle aspecten
van informatiebeveiliging en het opvolgen van de compliance met security policies
- Het verder implementeren van security in (business) processen: SDLC, IAM, data
classificatie, etc.
IT Security Design & Build:
- Het nauw samenwerken met business en IT collega’s om security maatregelen te
embedden in de systemen.
- Het definiëren, implementeren en verbeteren van security oplossingen en systemen in
overleg met andere IT experten en externe partners/vendors (o.a. SecureWorks).
- het valideren van IT projecten en architecturen (op vlak van security).
Je fungeert als hét aanspreekpunt mbt information security binnen de organisatie en volgt
incidenten en afwijkingen op het informatiebeveiligingsbeleid op. Je adviseert verbetervoorstellen
naar de IT directie en het management team.

Profiel

Je hebt een universitair diploma of gelijkwaardige achtergrond door ervaring.
● Je kan terugblikken op meerdere jaren ervaring als information security
expert/officer/manager of in een gelijkaardige rol.
● Je hebt een grondige kennis en praktische ervaring met security standaarden en
frameworks. Bijkomende Security certificering (zoals CISM, CISSP, CISA, CEH,
ISO27001 lead implementer / lead auditor…) is een pluspunt.
● Je kan een visie uittekenen en overbrengen en bent in staat om een team van 3 tot 10
personen (intern + extern) aan te sturen
● Je project management ervaring stelt je in staat om budgetten te plannen en op te
volgen (opex/capex)
Je sterke communicatieve vaardigheden helpen je om de juiste vragen te stellen, je
standpunten te verdedigen, mensen te enthousiasmeren, maar zeker ook om te
luisteren naar wat de andere vertelt.
● Je kan goede relaties uitbouwen met collega’s, management, externe partners,..
● Je kan technische materie op een begrijpbare manier overbrengen en overtuigen waar
nodig
● Je kan de risico’s in situaties goed inschatten en analyseert hun kans en impact.
● Je proactiviteit en pragmatische ingesteldheid stellen je in staat om naast het
detecteren van problemen, ook concrete en werkbare oplossingen voor te stellen voor
de organisatie.
● Ervaring met IT Governance is een sterk pluspunt
Je kan jezelf vlot en professioneel uitdrukken in het Nederlands en Engels.

Aanbod

Deze rol wordt op een interessant moment in de organisatie gelanceerd. Er dient namelijk een nieuwe strategie te worden uitgetekend en gerealiseerd. Deze rol zal dus grote impact hebben binnen de organisatie. Je krijgt ruimte om zelf je rol mee vorm te geven.
Aluminium Duffel is een marktleider in zijn segment, met heel wat interessante benefits: naast de standaard zaken hebben we enkele troeven in handen: de filevrije omgeving, mogelijkheid tot thuiswerk, 24 arbeidsduurverminderingsvakantiedagen, mogelijkheid tot fietslease, firmawagen, ...

Online op:wo 14 september 2022
Aluminium Duffel

Adolf Stocletlaan 87
2570 Duffel
België

Tel:015 30 21 11

Interesse?

Voor meer informatie:
Bel INGE PIRARD
op het nummer: 015302082
Even geduld, uw aanvraag wordt verwerkt
Mail naar uw vrienden
Mail(s) succesvol verstuurd
Er is een fout opgetreden, gelieve contact op te nemen met uw systeem administrator
[sluiten]