Als IAM Security Specialist maak je deel uit van het ISSM-team, het tweedelijns security team. Jouw verantwoordelijkheden liggen op het vlak van beveiliging, met een bijzondere focus op identiteits- en toegangsbeheer:
• Je begrijpt de toegangscontrolesystemen en -processen van de bankgebruikers.
• Je houdt toezicht op de naleving van de regels met betrekking tot gebruikerstoegangsbeheer.
• Je geeft advies aan business en IT voor de juiste implementatie van user access management.
• Je beheert de uitzonderingen op vlak van toegang mits risico-analyse en onderhoudt het uitzonderingsregister.
• Je houdt het register bij van toxische combinaties en compenserende controles.
• Je zorgt voor een continue verbetering van IAM-processen en -technologie op basis van technische en zakelijke ontwikkelingen op het gebied van identiteitsbeheer, authenticatie, autorisatie, rolgebaseerde toegangscontrole en risicomanagement.
• Je bent verantwoordelijk voor de architectuur en processen van de infrastructuur voor identiteits- en toegangsbeheer.
• Je handhaaft het beleid voor identiteits- en toegangsbeheer als onderdeel van bedrijfsbeveiligingsbeleid.
• Je handhaaft het kader voor identiteits- en toegangsbeheercontrole in het kader van corporate security control.
Als lid van het ISSM-team omvatten je verantwoordelijkheden ook de algehele governance van de cybersecurity van de bank:
• Het beveiligingsbeleid en het kader voor de beveiligingscontrole handhaven.
• Uitvoeren van een veiligheidsrisicoanalyses.
• Onderhouden van het risicoregister.
• Bewaken en verbeteren van beveiliging binnen organisatieprocessen zoals incidenten, problemen, wijzigingen, SDLC, ...
• Follow-up van beveiligingsaudits en evaluaties afkomstig van interne en externe autoriteiten.
• Beoordelen van veiligheidsrisico's.
• Je hebt een masterdiploma in informatietechnologie of hebt relevante ervaring in een vergelijkbare functie.
• Je beschikt over 5 jaar professionele ervaring op het gebied van informatiebeveiliging.
• Je hebt een CISSP- of CISM-certificaat.
• Je kent ISO27000.
• Je bent op de hoogte van geavanceerde technologieën en beveiligingsstandaarden.
• Je houdt je kennis up-to-date.
• Je spreekt vloeiend Nederlands of Frans en Engels en hebt een goede kennis van de tweede landstaal.
• Kennis van regelgeving uit de financiële sector en / of kennis van GDPR is een pluspunt.
• Je werkt zelfstandig met een proactieve geest.
• Je bent een teamplayer, je bent assertief, je bent stressbestendig en je houdt je aan de deadlines.