Gedaan met laden. U bevindt zich op: Adviseur ISO expert (klasse E)

Adviseur ISO expert (klasse E)

Context van de functie binnen de organisatie

De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.

De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.

Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.

Doel van de functie

Verantwoordelijk voor het verzekeren en controleren van de informatieveiligheid teneinde de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.

Aansturing

Rapporteert hiërarchisch aan

  • Leidend ambtenaar

Rapporteert functioneel aan

Stuurt hiërarchisch aan

  • Security engineers
  • Security architect
  • Security PM
  • Security admin
  • Security Operations Center

5-15 medewerkers

Stuurt functioneel aan

5-15 medewerkers

Dimensies van de functie

Situeert zich op strategisch niveau binnen de organisatie en rapporteert in die zin rechtstreeks aan de leidend ambtenaar:

  • Bekleedt een autoriteitspositie binnen het expertisedomein.
  • Draagt volledige verantwoordelijkheid en accountability voor de veiligheid van alle informatie en toegangscontrole binnen de organisatie. Dit omvat het vaststellen van een veiligheidsstrategie gericht op de klanten van de organisatie (4 miljoen burgers, duizenden werkgevers en partners), in een context van gegevensuitwisseling met externe partijen zowel binnen als buiten de organisatie.
  • Functioneert als contactpersoon voor IT-veiligheidskwesties in alle externe interacties, met name op C-level.
  • Verantwoordelijk voor de ontwikkeling en implementatie van de I&T-veiligheidsstrategie voor de gehele organisatie.

Autonome beslissingsbevoegdheid

De te nemen beslissingen hebben een beleidsmatig karakter. Ze behelzen het vervangen van bestaande procedures en methodes of het toevoegen van nieuwe procedures en methodes aan de reeds bestaande. Ze betreffen de allocatie en vooral de aanwending van een uitgebreide verzameling mensen, middelen en kapitaal. De functiehouder kan beslissingen nemen die raken aan de algehele missie van de organisatie, ook al beïnvloedt dit haar continuïteit of stopzetting.

Resultaatgebieden

  • Doel : Ontwikkelen en implementeren van een beleid voor informatiebeveiliging.

    Deelactiviteiten :

    • Formuleren van tactisch en strategisch advies op het gebied van informatiebeveiliging.
    • Coördineren van de vertaling van het informatieveiligheidsbeleid naar concrete informatiebeveiligingsplannen voor programma’s, projecten en operationele activiteiten.
    • Leiden van de ontwikkeling, goedkeuring en het onderhoud van het Information Security Framework, evenals de coördinatie en opvolging van diverse projecten en initiatieven binnen de afdeling informatiebeveiliging.
    • Toezien op de implementatie en naleving van het informatiebeveiligingsbeleid.
    • Initiatieven nemen om de werking binnen het vakgebied informatiebeveiliging te optimaliseren, en hierin een voortrekkersrol vervullen.
    • Verantwoordelijkheid dragen voor continu toezicht op directie, medewerkers, beleid, bedrijfsprocessen, uitvoering en apparatuur van de organisatie in het kader van informatiebeveiliging.
    • Rapporteren aan de directie over het gevoerde informatiebeveiligingsbeleid, de voortgang van nieuwe maatregelen, incidenten, genomen acties, onderzoeksresultaten en controle-uitkomsten.

  • Doel : Zorg dragen voor de continue opvolging en optimalisatie van de (operationele) dienstverlening op het gebied van informatieveiligheid.

    Deelactiviteiten :

    • Identificeren van behoeften op het vlak van informatieveiligheid door middel van gestructureerde analyses.
    • Coördineren van de ontwikkeling, implementatie en het onderhoud van tools en werkinstrumenten die efficiënt en effectief bijdragen aan de ondersteuning van de werking.
    • Toezien op het optimaal gebruik van deze tools en het waarborgen dat ze blijvend voldoen aan de behoeften, met tijdige bijsturing indien nodig.
    • Opstellen en naleven van instructies en procedures om systeemveiligheid uniform te waarborgen binnen de organisatie.
    • Verantwoordelijkheid dragen voor het opzetten en bewaken van mechanismen voor informatiebeveiliging.
    • Toezicht houden op de implementatie en naleving van procedures met betrekking tot informatieveiligheid.
    • Verstrekken van gevraagd en ongevraagd advies aan programmamanagers en directieleden over informatieveiligheid.
    • Leveren van heldere en tijdige rapportages aan het management, die inzicht bieden in het beveiligingsniveau, de risicobeheersing in verhouding tot het risicoprofiel en voorvallen op het gebied van cybersecurity.
    • Initiëren van interne audits om naleving en effectiviteit te waarborgen.
    • Nauwgezet opvolgen van het toegewezen budget.

  • Doel : Het aansturen, ontwikkelen en evalueren van medewerkers om een team van competente en gemotiveerde professionals te garanderen.

    Deelactiviteiten:

    • Leidinggeven aan en motiveren van de teamleden.
    • In samenwerking met HR-verantwoordelijken zorgen voor een geïntegreerd en efficiënt HR-beleid binnen de afdeling.
    • Bijdragen aan het aantrekken, selecteren, rekruteren en verwelkomen van geschikte medewerkers.
    • Toewijzen van medewerkers aan processen en projecten op basis van hun competenties, talenten en ambities.
    • Herkennen van talenten en ontwikkelingsmogelijkheden van medewerkers, zorgen voor opleiding en competentieontwikkeling, en interne mobiliteit en loopbaanontwikkeling stimuleren.
    • Waarborgen van een goed verloop van het prestatiemanagementproces, inclusief het formuleren van doelstellingen, opvolgen, coachen, begeleiden, evalueren en waarderen van medewerkers.
    • Integer toepassen van het beloningsbeleid.

  • Doel : Waarborgen van kennis, expertise en ervaring op het gebied van informatiebeveiliging binnen de organisatie.

    Deelactiviteiten :

    • Uitbouwen en verankeren van kennis binnen de organisatie om het vereiste kennisniveau te bereiken en te behouden.
    • Coördineren van initiatieven zoals voorlichting en interne opleidingen om medewerkers te informeren en op te leiden in informatiebeveiliging.

Indien de werking van de dienst of de organisatie als geheel het vereist, kunnen er in overleg tijdelijk bijkomende verantwoordelijkheden toegekend worden.

Contacten

  • Verschillende contacten met complexe info
  • 1-op-1 onderhandelingen
  • Vertegenwoordigen van de organisatie
  • Interne samenwerking binnen teams
  • Interdepartementale samenwerking
  • Klant- of cliëntondersteuning
  • Leiderschapscommunicatie
  • Externe samenwerking met partners
  • Regelgevende of juridische contacten
  • Adviserende rollen
  • Netwerken en relatiemanagement

Functioneringscriteria

Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?

  • Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes

  • minimaal niveau CEFR level B2

  • Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)

    In een gelijkaardige functie

    In een relevante sector

    Inwerkperiode

    < 3 maanden

    3 m – 1j

    X

    1j – 4j

    4j – 7j

    >7 jaar

    X

  • Aanduiding met ‘X’ welke van toepassing zijn.

    Vaktechnisch ICT competentiedomein

    (Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)

    Business intelligence & databeheer

    IT-strategie en planning

    Bedrijfsprocesanalyse

    X

    Bedrijfsprocesverbetering

    Beveiliging & risicobeheer

    X

    Programma- / projectmanagement

    Informatiemanagement

    Architectuurbeheer

    Bedrijfsrelatiebeheer

    X

    Infrastructuur en operaties

    Klantenservice (Helpdesk)

    Applicatieontwikkeling en -beheer

    Sourcing management

    Leveranciersbeheer

    ICT-personeelszaken

    ICT-financiën

    Cloudbeheer / databasebeheer

    DevOps-praktijken

    Gegevensprivacy & naleving

    X

    Kunstmatige intelligentie & machine learning

    Verandermanagement

    X

    Gebruikerservaringsontwerp

    Netwerkkennis

Gedragscompetenties

Op deze gedragscompetenties word je geëvalueerd.

  • Handelen in overeenstemming met de belangen, waarden en normen van de organisatie

    Niveau 3 – Bewaakt en verdedigt de belangen van de organisatie

    • Draagt de doelen en waarden binnen en buiten de organisatie uit
    • Vertoont voorbeeldgedrag rond sociale, ethische en professionele normen en spreekt ook anderen erop aan
    • Zorgt ervoor dat iedereen in de entiteit of organisatie op de hoogte is van de doelen, waarden en normen en biedt hen de nodige ondersteuning om ze te respecteren

  • Instemming verkrijgen voor een mening, visie of aanpak

    Niveau 3 – Hanteert aangepaste beïnvloedingsstrategieën

    • Denkt (vooraf) aan de impact die zijn argumentatie kan hebben op anderen en handelt hiernaar
    • Durft creatieve acties in te zetten om anderen in de gewenste richting te bewegen
    • Buigt tegenargumenten en weerstand om en maakt er in de argumentatie gebruik van
    • Legt contacten om draagvlak te creëren en zaken gedaan te krijgen
    • Brengt anderen ertoe om zijn standpunten en visie verder uit te dragen

  • Anderen ondersteunen en begeleiden zodat ze zich professioneel en persoonlijk kunnen ontwikkelen en de effectiviteit en efficiëntie van hun werk verhoogt

    Niveau 3 – Stimuleert ontwikkeling op de lange termijn

    • Fungeert als rolmodel voor het nemen van verantwoordelijkheid voor ontwikkeling binnen de organisatie
    • Brengt anderen in situaties die voor hen uitdagend en leerrijk zijn met het oog op hun brede inzetbaarheid
    • Creëert een omgeving en ontwikkelt voorwaarden die anderen inspireren om zich te ontwikkelen
    • Stimuleert een open feedbackcultuur waar men in een “veilige” omgeving kan leren
    • Vervult diverse rollen (bv. instructeur, mentor, supervisor, coach, intervisor, …), naargelang de omstandigheden

  • Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria

    Niveau 3 – Vormt een geïntegreerd oordeel

    • Heeft een veelzijdige, genuanceerde kijk
    • Neemt in zijn standpunt verschillende belangen in overweging
    • Benoemt zowel de positieve als negatieve kanten van zijn standpunt of voorstel
    • Heeft oog voor kritieke factoren en activiteiten en benut de mogelijkheden hiervan voor de organisatie
    • Vertaalt een synthese naar een vraagstelling of advies en geeft zo een inhoudelijke meerwaarde aan de thema’s die hij naar voren brengt

  • Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen

    Niveau 3 – Werkt resultaatgericht en draagt dat uit naar zijn omgeving

    • Formuleert uitdagende doelstellingen die een impact hebben op de werking van anderen of van de organisatie(afdeling)
    • Maakt plannen om resultaten te behalen, concretiseert deze en bewaakt de realisatie ervan
    • Maakt afspraken over de wijze waarop doelen van de organisatie(afdeling) behaald moeten worden; toetst en borgt het naleven van afspraken
    • Stimuleert anderen in het stellen en realiseren van ambitieuze doelen en vertoont hierin voorbeeldgedrag
    • Faciliteert anderen of neemt obstakels voor anderen weg, zodat gemeenschappelijke doelen bereikt kunnen worden

  • Aansturen en motiveren van medewerkers zodat ze hun doelstellingen en die van de entiteit kunnen realiseren, zowel individueel als in teamverband

    Niveau 2 – Geeft richting op het niveau van processen en structuren

    • Schept duidelijkheid over de taken, rollen en verantwoordelijkheden van de verschillende teamleden en teams van de entiteit
    • Zorgt ervoor dat beschikbare mensen en middelen efficiënt ingezet worden met het oog op de gezamenlijk te behalen doelstelling
    • Voorziet in mogelijkheden voor communicatie en overleg binnen het team en stimuleert het gebruik daarvan
    • Stuurt het functioneren van individu en team bij, met het oog op het bereiken van de doelstellingen
    • Bewaakt processen en structuren en stuurt ze indien nodig bij om de efficiëntie of kwaliteit van de werking te verzekeren of te verbeteren

  • Handelen met aandacht voor kwaliteit en gericht op het voorkomen van fouten

    Niveau 3 – Neemt verantwoordelijkheid over de kwaliteit van het werk van anderen

    • Benoemt kwaliteitscriteria voor de organisatie en zorgt dat anderen deze kennen
    • Bewaakt de kwaliteit van het werk van anderen en maakt hen attent op fouten
    • Analyseert de oorzaak van gesignaleerde afwijkingen en stelt oplossingen voor om deze te voorkomen
    • Ontwikkelt en bewaakt systemen en procedures gericht op het voorkomen van onnauwkeurigheden
    • Is alert op mogelijkheden tot verbetering op detailniveau

Contact

Website
www.vlaanderenconnect.be opent in nieuw venster
E-mail
vlaanderen.connect@vlaanderen.be
Telefoon
0499 59 37 93
Adres

Vlaanderen Connect

Herman Teirlinckgebouw

Havenlaan 88, 1000 Brussel, België

Routeplanner opent in nieuw venster

Vlaanderen Connect

Avenue du Port 88, 1000 Bruxelles, België

Routeplanner opent in nieuw venster