Description
IT Auditor – Information Security
Het beoordelen van de informatiebeveiliging en het aantoonbare IT-audit kennis in de lijst (hieronder) en het ondersteunen van een architectuur strategie voor informatiebeveiliging in overeenstemming met de organisatiestrategie. Het leveren van de vaardigheden, aanbevelingen en informatiebeveiligingen middelen die nodig zijn om de strategieën en actieplannen uit te voeren. Om in aanmerking te komen voor de functie, moet de kandidaat de afgelopen drie jaar praktische ervaring hebben opgedaan met informatiebeveiliging audits.
Idealiter beschikt de kandidaat over de volgende kwalificaties:
Universitaire graad in computerwetenschappen of gelijkwaardig verworven door ervaring
Beheersing van abstract redeneren in verschillende kennisgebieden
Bewezen kennis van informatiebeveiliging in de ICT-wereld en minstens 10 jaar ervaring in sleutelrollen in IT-beveiligingsauditprojecten (op het niveau van beveiligingsbeheer en met de nodige certificeringen zoals CISA, ISO 27001 auditor, ….).
Een echte ‘doener’ en resultaatgericht, met vooral diepgaande ervaring op de volgende gebieden:
IT-beveiligingsaudits, risicomanagement, incidentmanagement, enz.
ervaring met het ontwikkelen en implementeren van Een beveiligingsstrategie
het vermogen om alternatieve oplossingen voor te stellen en aanbevelingen te doen over de te maken keuzes, rekening houdend met veranderingen in de situatie.
Conceptuele kennis van de termen die worden gebruikt bij het beheer van cyberbeveiliging
kennis van de technieken en concepten die nodig zijn om Een technische oplossing te definiëren
Conceptuele kennis van infrastructuurgerelateerde termen en gerelateerde architectuurprincipes
Goede luistervaardigheden, Een flexibele houding en het vermogen om presentaties te geven die toegankelijk zijn voor het relevante publiek, dat verschillende niveaus van IT-kennis kan hebben
ervaring in Een overheidscontext is Een pluspunt.
De rol en bijbehorende taken omvatten
Beoordelen en aanbevelen van specifieke beveiligingscontroles die vereist zijn volgens het beleid en de risicobeoordelingen van de organisatie.
Beoordelen van risico’s en problemen op het gebied van milieuveiligheid.
uitvoeren van basisrisicobeoordelingen voor informatiesystemen
Zorgen voor de voorbereiding van documentatie met betrekking tot het beveiligingsreferentiekader dat op de gevraagde gebieden moet worden verstrekt.
Alternatieve oplossingen of tegenmaatregelen voorstellen om risico’s te beperken.
Ervoor zorgen dat bedrijfsstrategieën consistent zijn met informatiebeveiliging.
IT audit certificate such as Certified Information System Auditor (CISA) certification or similar ( mandatory).