Gedaan met laden. U bevindt zich op: Medewerker ISO (klasse B)

Medewerker ISO (klasse B)

Context van de functie binnen de organisatie

De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.

De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.

Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.

Doel van de functie

Verantwoordelijk voor het verzekeren en controleren van de informatieveiligheid teneinde de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.

Aansturing

Rapporteert hiërarchisch aan

  • Teamcoach

Rapporteert functioneel aan

  • Teamcoach
  • Adviseur ISO (expert)
  • Kenniscoördinator

Stuurt hiërarchisch aan

Niet van toepassing

Stuurt functioneel aan

Niet van toepassing

Dimensies van de functie

  • Ondersteuning bij de implementatie van informatiebeveiliging binnen de organisatie.
  • Het vertalen van behoeften op het gebied van informatiebeveiliging naar concrete beveiligingsmaatregelen.
  • Ondersteuning bij het opstellen en uitvoeren van een beveiligingsplan, inclusief risicoanalyses, risicobewaking, incidentenregistratie, hulpmiddelen, training en evaluatie.
  • Het uitvoeren van risicoanalyses op strategisch en tactisch niveau binnen de organisatie en ondersteuning van informatie-eigenaren bij risicoanalyses op assetniveau voor informatiesystemen.
  • Het bewaken en rapporteren van informatiebeveiligingsrisico’s.
  • Bijdragen aan projecten gericht op informatiebeveiliging en bewustwording, evenals het aansturen van kleinere projecten.
  • Erkenning door interne en externe stakeholders als expert op het gebied van informatiebeveiliging.
  • Het onderhouden van een gedocumenteerde kennisbasis voor informatiebeveiliging.
  • Ondersteuning bij de ontwikkeling van trainingen en opleidingen voor informatiebeveiligingsbewustzijn, en het verzorgen van presentaties binnen het expertisegebied.

Autonome beslissingsbevoegdheid

De beslissingen betreffen de organisatie van het eigen werk. De volgorde waarin de verschillende taken worden uitgevoerd mag vrij gekozen worden zolang er maar niet wordt afgeweken van het verwachte resultaat en de uitgestippelde richtlijnen.

Resultaatgebieden

  • Doel: Inzicht verkrijgen in de informatiebeveiligingsbehoeften binnen de organisatie, om passende maatregelen en processen te kunnen implementeren.

    Deelactiviteiten :

    • Het ondersteunen bij het omzetten van de informatiebeveiligingsbehoeften van de organisatie in concrete beveiligingsmaatregelen, met regelmatige afstemming over voortgang en tussentijdse resultaten.

  • Doel: Analyse van de organisatiedoelstellingen en de scope van nieuwe of uitgebreide diensten.

    Deelactiviteiten:

    • Bijdragen aan de implementatie van informatiebeveiliging binnen de organisatie, met regelmatige afstemming over voortgang en tussentijdse resultaten.
    • Uitvoeren van risicoanalyses op strategisch en tactisch organisatorisch niveau, met ondersteuning en facilitering van informatie-eigenaren bij risicoanalyses op assetniveau voor informatiesystemen.
    • Afstemmen van informatiebeveiligingsactiviteiten en -projecten met andere beveiligingsdomeinen, zoals privacybescherming en fysieke beveiliging.
    • Opzetten en onderhouden van een gedocumenteerde kennisbasis voor informatiebeveiliging.
    • Bijdragen aan ontwerpen en oplossingen voor informatiebeveiliging, inclusief de implementatie van security-by-design en privacy-by-design in informatiesystemen.
    • Meewerken aan de ontwikkeling van organisatiebrede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging.

  • Doel: Verbeterpunten identificeren, beveiligingsmaatregelen implementeren die de operationele effectiviteit versterken, en risico’s verminderen die de continuïteit van de dienstverlening kunnen beïnvloeden.

    Deelactiviteiten:

    • Opstellen van verbetervoorstellen op het gebied van informatiebeveiliging en risico’s, en voorbereiden van de presentatie hiervan aan het management

  • Doel: Zorgen voor de beschikbaarheid van geschikte werkinstrumenten waarmee medewerkers efficiënt en veilig kunnen werken, en ervoor zorgen dat deze tools voldoen aan de beveiligingsnormen van de organisatie.

    Deelactiviteiten :

    • Ontwikkelen en onderhouden van tools en werkinstrumenten die efficiëntie en effectiviteit bevorderen ter ondersteuning van de operationele processen.
    • Bijdragen aan de totstandkoming van een projectportfolio gericht op informatiebeveiliging

  • Doel: Zorgen dat beveiligingsmaatregelen niet alleen technisch robuust zijn, maar ook praktisch toepasbaar en afgestemd op de doelstellingen van de organisatie.

    Deelactiviteiten :

    • Geven van zowel gevraagd als ongevraagd advies aan programmamanagers en directieleden op het gebied van informatiebeveiliging.

  • Doel: Zorgen voor gestandaardiseerde processen en procedures op het gebied van informatiebeveiliging, die consistent door de organisatie worden gevolgd.

    Deelactiviteiten :

    • Zorgen voor een adequate registratie, analyse en rapportage van informatiebeveiligingsincidenten.
    • Faciliteren en ondersteunen van de informatie-eigenaar bij het uitvoeren van risicoanalyses voor informatiesystemen.
    • Monitoren van informatiebeveiligingsrisico’s en rapporteren over de bevindingen.
    • Realiseren en monitoren van informatiebeveiligingsbeoordelingen, tests, reviews en audits.

  • Doel: Duidelijke, consistente en tijdige communicatie waarborgen, zodat alle belanghebbenden – van medewerkers tot management en externe partijen – goed geïnformeerd zijn over beveiligingsmaatregelen, risico’s en incidenten.

    Deelactiviteiten :

    • Bijdragen aan de ontwikkeling van trainingen en opleidingen voor informatiebeveiligingsbewustzijn.
    • Het geven van presentaties over eigen expertise.
    • Actief bijdragen aan de kennisuitwisseling over informatiebeveiliging.

  • Doel: Grondige kennis bezitten van de actuele dreigingen en risico’s die de organisatie kunnen beïnvloeden.

    Deelactiviteiten :

    • Beschikken over een gedegen basiskennis binnen het eigen expertisedomein.
    • Actief ondersteunen van Vlaamse overheidsinitiatieven en projecten.
    • Het verder uitbouwen van kennis en het ondersteunen van de verankering ervan binnen de organisatie, met als doel het kennisniveau op peil te houden.

  • Doel: Zorgen dat beveiliging vanaf het begin van het project goed wordt geïntegreerd en dat alle relevante risico’s in kaart worden gebracht.

    Deelactiviteiten :

    • Optreden als projectlid in beveiligingsprojecten.
    • Optreden als projectleider voor kleinere beveiligingsprojecten, met het aansteken van een beperkt aantal projectleden.
    • Bijdragen aan het initiëren van nieuwe informatiebeveiligingsprojecten in lijn met het informatieveiligheidsbeleid.
    • Ondersteunen van organisatiebrede informatiebeveiligingsactiviteiten en -projecten.

  • Doel: Het bepalen van de beveiligingsdoelstellingen, de scope van het beleid en de specifieke maatregelen die nodig zijn om deze doelstellingen te realiseren.

    Deelactiviteiten :

    • Bijdragen aan het ontwikkelen en implementeren van informatiebeveiligingsbeleid, zowel op korte als lange termijn, passend binnen de strategische kaders van de eigen entiteit.
    • Bijdragen aan strategisch advies voor de eigen entiteit, met aandacht voor de relaties tussen het eigen expertisedomein en andere domeinen.
    • Presenteren van informatiebeveiligingsoplossingen aan collega’s.

  • Doel: Samenwerken met diverse afdelingen, teams en externe partijen om ervoor te zorgen dat de beveiligingsmaatregelen consistent en efficiënt worden uitgevoerd.

    Deelactiviteiten :

    • Het verder uitbouwen van kennis en het ondersteunen van de verankering hiervan binnen de organisatie, met als doel het kennisniveau op peil te houden.
    • Vakinhoudelijke ondersteuning bieden aan collega’s bij de uitvoering van dagelijkse operationele activiteiten.

Indien de werking van de dienst of de organisatie als geheel het vereist, kunnen er in overleg tijdelijk bijkomende verantwoordelijkheden toegekend worden.

Contacten

  • Verschillende contacten met operationele info
  • Verschillende contacten met complexe info
  • Interne samenwerking binnen teams
  • Interdepartementale samenwerking
  • Klant- of cliëntondersteuning
  • Externe samenwerking met partners
  • Regelgevende of juridische contacten
  • Adviserende rollen

Functioneringscriteria

Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?

  • Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes

  • minimaal niveau CEFR level B2

  • Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)

    In een gelijkaardige functie

    In een relevante sector

    Inwerkperiode

    < 3 maanden

    3 m – 1j

    X

    1j – 4j

    X

    4j – 7j

    >7 jaar

  • Aanduiding met ‘X’ welke van toepassing zijn.

    Vaktechnisch ICT competentiedomein

    (Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)

    Business intelligence & databeheer

    IT-strategie en planning

    Bedrijfsprocesanalyse

    Bedrijfsprocesverbetering

    Beveiliging & risicobeheer

    X

    Programma- / projectmanagement

    Informatiemanagement

    Architectuurbeheer

    X

    Bedrijfsrelatiebeheer

    Infrastructuur en operaties

    Klantenservice (Helpdesk)

    Applicatieontwikkeling en -beheer

    Sourcing management

    Leveranciersbeheer

    ICT-personeelszaken

    ICT-financiën

    Cloudbeheer / databasebeheer

    DevOps-praktijken

    Gegevensprivacy & naleving

    Kunstmatige intelligentie & machine learning

    Verandermanagement

    Gebruikerservaringsontwerp

    X

    Netwerkkennis

Gedragscompetenties

Op deze gedragscompetenties word je geëvalueerd.

  • Handelen in overeenstemming met de belangen, waarden en normen van de organisatie

    Niveau 2 – Handelt in het belang van de organisatie

    • Draagt actief bij aan de doelen en waarden van de organisatie
    • Overweegt de gevolgen van zijn voorstellen en acties voor de organisatie
    • Blijft consequent handelen, ook in lastige of onzekere situaties
    • Zegt wat hij doet, is open over de door hem gehanteerde waarden en normen
    • Wekt vertrouwen in zijn objectiviteit en integriteit

  • Informatie en ideeën schriftelijk en/of mondeling begrijpelijk overbrengen

    Niveau 2 – Verzorgt de interactie

    • Kiest een communicatiewijze naargelang de behoeften, mogelijkheden of eigenheden van het doelpubliek
    • Hanteert een stijl die aangepast is aan de situatie (zakelijk, onderhoudend, informatief, interactief, …)
    • Richt zich tot het publiek en neemt het in zijn gedachtegang mee
    • Zorgt voor een correcte uitwisseling van informatie (gaat na of zijn boodschap duidelijk is, vat de boodschap van anderen samen, …)

    Stimuleert de communicatie in twee richtingen (stelt vragen, verzoekt om inbreng, …)

  • Een bijdrage leveren aan een gezamenlijk resultaat in een team of project, ook als dat niet meteen van persoonlijk belang is

    Niveau 2 – Stimuleert de samenwerking binnen zijn entiteit, werkgroepen of projectgroepen

    • Laat het gemeenschappelijk belang van de organisatie primeren op het persoonlijk belang
    • Komt met ideeën om het gezamenlijke resultaat te verbeteren
    • Betrekt belanghebbenden bij het nemen van beslissingen, stemt consequenties van acties en beslissingen met betrokkenen af
    • Moedigt anderen aan om van gedachten te wisselen, te overleggen en samen opdrachten aan te pakken
    • Onderneemt acties zodat er een positieve verstandhouding en productieve samenwerking binnen de groep ontstaat en blijft

  • Een probleem duiden in zijn verbanden en op een efficiënte wijze op zoek gaan naar aanvullende relevante informatie

    Niveau 2 – Legt verbanden en ziet oorzaken

    • Benadert het probleem of vraagstuk vanuit verschillende gezichtspunten
    • Legt verbanden tussen verschillende soorten informatie
    • Benoemt de oorzaken van problemen
    • Detecteert onderliggende problemen
    • Integreert nieuw gevonden informatie met bestaande informatie

  • Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria

    Niveau 2 – Neemt standpunten in en overziet de consequenties daarvan

    • Komt tot een gefundeerd oordeel op basis van een brede en afgewogen analyse
    • Betrekt consequenties en mogelijke neveneffecten van standpunten in zijn overwegingen
    • Neemt standpunten in op basis van onvolledige maar voldoende informatie
    • Neemt bij vragen of problemen een duidelijk standpunt in
    • Motiveert en beargumenteert zijn standpunt

  • Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen

    Niveau 2 – Formuleert uitdagende (maar haalbare) doelstellingen en zet zich ten volle in om die te bereiken

    • Legt de lat hoog, formuleert uitdagende (maar haalbare) doelstellingen
    • Gaat actief op zoek naar de best mogelijke manier om doelen te bereiken, weegt opties tegen elkaar af
    • Mobiliseert mensen en middelen, ook als hij hiertoe anderen (hiërarchie, collega’s) moet overtuigen
    • Evalueert op regelmatige basis zijn resultaten en stuurt het proces bij om de doelstellingen te behalen
    • Geeft niet op, zoekt actief naar alternatieven als hij met hindernissen en tegenslagen te maken krijgt

  • Op effectieve wijze doelen en prioriteiten bepalen en de nodige acties, tijd en middelen aangeven om deze op een efficiënte wijze te kunnen bereiken

    Niveau 1 – Plant en organiseert zijn werk effectief

    • Brengt orde, structuur en regelmaat aan in de uit te voeren werkzaamheden en verkrijgt zo overzicht
    • Legt doelen, prioriteiten en tijdsbesteding vast
    • Houdt in zijn planning rekening met de begrippen dringend en belangrijk
    • Gaat systematisch en stapsgewijs te werk

Contact

Website
www.vlaanderenconnect.be opent in nieuw venster
E-mail
vlaanderen.connect@vlaanderen.be
Telefoon
0499 59 37 93
Adres

Vlaanderen Connect

Herman Teirlinckgebouw

Havenlaan 88, 1000 Brussel, België

Routeplanner opent in nieuw venster

Vlaanderen Connect

Avenue du Port 88, 1000 Bruxelles, België

Routeplanner opent in nieuw venster