Werken bij Crelan als IAM Security Specialist

Als IAM Security Specialist maak je deel uit van het ISSM-team, het tweedelijns security team. Jouw verantwoordelijkheden liggen op het vlak van beveiliging, met een bijzondere focus op identiteits- en toegangsbeheer:

• Je begrijpt de toegangscontrolesystemen en -processen van de bankgebruikers.

• Je houdt toezicht op de naleving van de regels met betrekking tot gebruikerstoegangsbeheer.

• Je geeft advies aan business en IT voor de juiste implementatie van user access management.

• Je beheert de uitzonderingen op vlak van toegang mits risico-analyse en onderhoudt het uitzonderingsregister.

• Je houdt het register bij van toxische combinaties en compenserende controles.

• Je zorgt voor een continue verbetering van IAM-processen en -technologie op basis van technische en zakelijke ontwikkelingen op het gebied van identiteitsbeheer, authenticatie, autorisatie, rolgebaseerde toegangscontrole en risicomanagement.

• Je bent verantwoordelijk voor de architectuur en processen van de infrastructuur voor identiteits- en toegangsbeheer.

• Je handhaaft het beleid voor identiteits- en toegangsbeheer als onderdeel van bedrijfsbeveiligingsbeleid.

• Je handhaaft het kader voor identiteits- en toegangsbeheercontrole in het kader van corporate security control.

Als lid van het ISSM-team omvatten je verantwoordelijkheden ook de algehele governance van de cybersecurity van de bank:

• Het beveiligingsbeleid en het kader voor de beveiligingscontrole handhaven.

• Uitvoeren van een veiligheidsrisicoanalyses.

• Onderhouden van het risicoregister.

• Bewaken en verbeteren van beveiliging binnen organisatieprocessen zoals incidenten, problemen, wijzigingen, SDLC, ...

• Follow-up van beveiligingsaudits en evaluaties afkomstig van interne en externe autoriteiten.

• Beoordelen van veiligheidsrisico's.

• Je hebt een masterdiploma in informatietechnologie of hebt relevante ervaring in een vergelijkbare functie.

• Je beschikt over 5 jaar professionele ervaring op het gebied van informatiebeveiliging.

• Je hebt een CISSP- of CISM-certificaat.

• Je kent ISO27000.

• Je bent op de hoogte van geavanceerde technologieën en beveiligingsstandaarden.

• Je houdt je kennis up-to-date.

• Je spreekt vloeiend Nederlands of Frans en Engels en hebt een goede kennis van de tweede landstaal.

• Kennis van regelgeving uit de financiële sector en / of kennis van GDPR is een pluspunt.

• Je werkt zelfstandig met een proactieve geest.

• Je bent een teamplayer, je bent assertief, je bent stressbestendig en je houdt je aan de deadlines.