Regional Cybersecurity Technical Expert
Paradigm is de instelling van openbaar nut die verantwoordelijk is voor de digitalisering van het Brussels Hoofdstedelijk Gewest. Wij ondersteunen onze klanten - de Brusselse openbare instellingen - in hun digitale transitie. Werken voor Paradigm betekent een reële impact hebben op het dagelijkse leven van de Brusselaars.
Je komt terecht op de Compliance-dienst van Paradigm, een belangrijke gewestelijke structuur die de collectieve inspanningen ter versterking van onze cyberbeveiliging bundelt. Je werkt nauw samen met IRISnet (gewestelijke IT-operator) en binnen de Werkgroep Informatiebeveiliging (WGIS) die CISO's, DPO's, IT Ops, risicomanagers, IT-managers en gewestelijke experts samenbrengt. Je zal werken binnen een toegewijd team dat bestaat uit een hoofdcoördinatrice van de WGIS, een Cyber PMO en jezelf als technisch expert. Je rol bestaat er niet in om de hele gewestelijke groep te coördineren, maar om operationele technische expertise te leveren en workshops op het terrein te leiden.
Je hebt een centrale en transversale functie: je creëert synergieën tussen tientallen entiteiten, je bouwt een echte gemeenschap van experts op en krijgt de autonomie om initiatieven voor te stellen, te kaderen en te prioriteren. Er wordt van jou technisch leiderschap verwacht, geen uitvoering. Om deze opdracht in goede banen te leiden, sta je niet alleen tegenover de institutionele complexiteit: je krijgt directe politieke steun van de CISO en van de directie om beslissingen te vergemakkelijken.
Jouw bijdrage, jouw taken:
Als Regional Cybersecurity Technical Expert is het jouw taak om deze reglementaire verplichting om te zetten in een kans voor samenwerking.
Er werd een gewestelijke werkgroep voor informatiebeveiliging (WGIS) opgericht. Deze werkgroep brengt het gewestelijke cyber-ecosysteem samen. Paradigm is door de regering belast met de coördinatie van de gewestelijke actie. Zijn rol bestaat er dus in de gewestelijke veiligheidspositie te versterken.
Je maakt deel uit van de operationele ruggengraat van deze collectieve dynamiek. Zonder jou geen doeltreffende workshops, geen kennisbenutting, geen opvolging van beslissingen. Je zorgt ervoor dat de collectieve intelligentie van de WGIS wordt omgezet in concrete acties en bruikbare deliverables. Deze functie biedt de kans om de collectieve inspanningen te structureren. Deze inspanningen stellen het gewestelijke cyber-ecosysteem in staat om efficiënt te functioneren naar NIS2-compliance, door de traceerbaarheid, de kwaliteit van ondersteuning en de toegankelijkheid van kennis te waarborgen.
Jouw dagelijkse prioriteiten zijn gebaseerd op drie hoofdpijlers:
1 Het opzetten en aansturen van het gewestelijke compliance-dashboard: consolidatie van gegevens, productie van indicatoren, analyse van trends en waarschuwingen.
2 Het animeren van het ecosysteem en het opvolgen van acties: relaties met entiteiten, opvolging van acties, faciliteren van synergieën, behoud van engagement.
3 Het beheer van de gewestelijke kennis.
Jouw impact zal direct en meetbaar zijn: elke goed georganiseerde workshop, elke toegankelijke deliverable, elke uitgetekende beslissing zal de essentiële overheidsdiensten voor de Brusselaars beschermen.
Jouw voornaamste verantwoordelijkheden zijn de volgende:
Detector van gemeenschappelijke behoeften en architect van cyberoplossingen
- Je hebt inzicht in de echte uitdagingen op het terrein: incidenten, audits, pijnpunten gemeld door de CISO, IT-manager, veiligheidsverantwoordelijke
- Je stelt op intelligente wijze prioriteiten: NIS2/CyFun-impactscore, haalbaarheid, potentieel voor mutualisatie
- Je geeft elk onderwerp een duidelijk kader: probleem, reikwijdte, beoogde oplossing, verwachte deliverables
- Je maakt gebruik van de expertise van de WGIS: de technische oplossingen worden samen met de gewestelijke experts ontwikkeld, je faciliteert de totstandkoming en formalisering ervan.
Bezieler van maandelijkse technische workshops
- Je ontwerpt actiegerichte sessies: geen pure theorie, maar demo's, feedback, aanval/verdedigingsscenario's
- Je faciliteert de gezamenlijke ontwikkeling: de technische oplossingen komen van de experts van de WGIS, jij structureert de uitwisselingen en formaliseert de consensus
- Je produceert direct bruikbare deliverables: controlelijsten, referentieconfiguraties, beslissingsmatrices, technische "starter kits", fiches met reflexen in geval van een cyberaanval, ...
- Je bevordert de uitwisseling tussen experts, je bemiddelt in technische discussies, je zorgt voor de opvolging van acties (wie doet wat, tegen wanneer)
- Je kapitaliseert: je creëert en onderhoudt een gedeeld en traceerbaar referentiekader met documentatie
Coördinator voor de mutualisatie met IRISnet
- Je zet collectieve behoeften om in gestructureerde verzoeken aan IRISnet
- Je coördineert de voorstellen om de samenhang en acceptatie te waarborgen
- Je meet de impact: gebruiksindicatoren, identificatie van belemmeringen (processen, budget, vaardigheden), veranderingsmanagement
Bijdrage aan het gewestelijke dashboard (technische analyse en trends)
- Je definieert eenvoudige, vergelijkbare en bruikbare technische indicatoren
- Je analyseert trends om te anticiperen op de prioriteiten van workshops en om de mutualisatie te sturen
- Je waarschuwt en doet aanbevelingen op basis van feitelijke gegevens
Deze vacature staat niet open voor freelancers, consultancy of wervingsbureaus.
Je ervaring en competenties:
Je hebt minimaal 10 jaar ervaring in een gelijkaardige functie en beschikt over de volgende vaardigheden
- Beheersing van cybernormen en -referentiekaders: in staat zijn om de NIS2-verplichtingen (technisch, operationeel en organisatorisch) op pragmatische wijze te implementeren en deze af te stemmen op de referentiekaders (Cyfun, ISO27001 of gelijkwaardig). Je helpt complexe verplichtingen om te zetten in concrete en haalbare acties.
- Kennis van operationele cyberbeveiliging: ervaring op het gebied van beveiliging kennis van gangbare EDR.XDR/SIEM-tools of gelijkwaardige tools vermogen om technische teams uit te dagen en te adviseren.
- Animatie en pedagogie: in staat zijn om uw technische expertise op een begrijpelijke manier over te brengen zonder aan inhoud in te boeten workshops met meerdere stakeholders leiden en meningsverschillen beheren om beslissingen en acties te sturen. Je impact zal afhangen van je vermogen om een gemeenschap van experts te verenigen en vooruit te helpen. Dat is je belangrijkste onderscheidende vaardigheid: je bent in de eerste plaats een technische facilitator die in staat is om collectieve intelligentie tot stand te brengen.
- Oplossingsgericht en pragmatisch: vermogen om door te gaan in onzekere situaties en om concrete deliverables te boeken, zelfs met onvolledige informatie vermogen om snel te bepalen wat haalbaar is en wat de meeste waarde oplevert in de context van de overheidsinstanties (budgettaire beperkingen, beschikbare vaardigheden, realistische deadlines) vermogen om te kiezen tussen optimale beveiliging en realistische implementatie focus op 'quick wins' en gedeelde oplossingen die het hele ecosysteem ten goede komen.
Troeven
- Inzicht in risicobeheer: vermogen om te communiceren over cyberrisico's (waarschijnlijkheid, impact, restrisico, risicobereidheid). Dit inzicht helpt je bij het faciliteren van strategische discussies binnen de WGIS en bij het prioriteren van acties op basis van hun werkelijke impact op de risicobeperking.
- Competentie op het gebied van beveiligingsarchitectuur: ervaring met het ontwerpen en evalueren van architectuur, vermogen om bruikbare technische handleidingen te produceren die zijn aangepast aan verschillende contexten. De oplossingen worden samen met de experts van de WGIS ontwikkeld - jouw rol is om het ontstaan ervan te faciliteren en ze te formaliseren, niet om ze alleen te ontwerpen.
- Je bent gericht op openbare dienstverlening: je bent in staat om de specifieke beperkingen van overheidsinstanties te begrijpen empathie en luistervaardigheid om oplossingen aan te passen aan hun realiteit.
Van je vele kwaliteiten waarderen wij vooral je proactieve houding, je oplossingsgerichtheid en je goede communicatie!
Ons aanbod:
Uiteraard een contract van onbepaalde duur met een zeer ruim salarispakket inclusief
- hospitalisatieverzekering uitgebreid met ambulante behandelingen voor jou en je gezin
- groepsverzekeringen (pensioenkapitaal, gewaarborgd inkomen en levensverzekering)
- opleidingspakket(ten)
- 100% terugbetaling van je kosten voor openbaar vervoer
- smartphone-abonnement
- netto maandelijkse vergoeding
- maaltijdcheques twv 8 euro
- 37 vakantiedagen per jaar (op fulltime basis)
- mogelijkheid tot telewerken...
En nog veel meer!
- makkelijk bereikbare kantoren
- een afwisselende en boeiende baan in een dynamische en gezellige omgeving
- een goed evenwicht tussen werk en privéleven...
Geïnteresseerd?
Stuur ons je meest recente CV via de "Solliciteer" knop!
De sollicitatieprocedure omvat een gesprek met je toekomstige manager en een gesprek met je HR-contactpersoon, eventueel gevolgd door een assessment.
Je toekomstige collega's kijken al uit naar je eerste dag!
