IT Service Continuity & Information Security Offic > Multipharma > Joboolo BE :
Société : Multipharma Lieu : Site source : Talent BE
Multipharma dispose également d'un centre de distribution avancé et de 2 centres innovants pour la préparation de médication individuelle, destinée aux patients dans les maisons de repos et d’autres établissements de soins.Multipharma désire renforcer son département IT avec un IT ServiceContinuity & InformationSecurityOfficer LA FONCTION :
L'IT ServiceContinuityOfficer est responsable du suivi de la vision, du développement de la stratégie et de la mise en œuvre de projets dans le domaine de l'IT ServiceContinuity au sein de Multipharma.
Vous faites partie de l'équipe CISO et vous rendez compte au CISO.
En tant que tel, votre rôle s'étend à la sécurité de l'information et à la gestion des risques, avec une influence sur l'ensemble de l'entreprise.
Gestion de la continuité des services informatiques Vous agissez en tant que point de coordination central/chef de file pour toutes les questions relatives à la résilience des technologies de l'information.
Vous identifiez, analysez, gérez et rendez compte des risques liés à la gestion de la continuité des services informatiques (ITSCM) et maintenez la visibilité et la prise de conscience des problèmes et des améliorations.
Vous évaluez la résilience informatique et l'état de préparation à la reprise après sinistre et obtenez une assurance de reprise des services de la part des prestataires de services externes.
Vous travaillez en étroite collaboration avec les architectes techniques et les experts en la matière pour l'examen de la documentation.
Vous identifiez les exigences, les contraintes, les tâches et les résultats en matière de continuité des services dans le cadre des activités de planification des projets et des opérations.
Vous alignez l'ITSCM sur les exigences de résilience de l'entreprise et fournissez une expertise en matière de continuité des services et de reprise après sinistre afin d'atteindre les objectifs de l'entreprise.
Vous développez, perfectionnez et intégrez un cycle de test de reprise après sinistre pour les applications et la récupération des données.
Vous rendez compte des résultats des tests.
Vous créez des actions / sessions / communications de sensibilisation et de formation à l'ITSCM.
Sécurité de l'information et gestion des risques Vous participez à la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI).
Vous définissez des politiques, des normes, des procédures et des lignes directrices.
Vous surveillez et rendez compte de la mise en œuvre et de l'état d'avancement.
Vous participez à la sensibilisation à la sécurité de l'information.
Vous formulez des conseils tactiques sur la sécurité de l'information pour les projets informatiques et non informatiques.
Vous coordonnez et suivez les projets et les initiatives au sein de l'organisation du CISO.
Vous traitez les incidents liés à la sécurité de l'information ou à la cybersécurité et coordonnez les activités médico-légales.
Vous assurez le suivi quotidien de la boîte aux lettres du CISO.
Vous participez à la définition, à l'organisation et à l'application des politiques, normes et procédures de gestion des risques liés à l'information.
Vous tenez à jour le registre des risques liés à l'information.
Vous exécutez activement l'analyse des risques liés à l'information (évaluations de l'impact sur les activités, évaluations des menaces et des vulnérabilités).
Gestion des risques informatiques Vous identifiez, analysez et rapportez les risques informatiques et en assurez le suivi.
Vous accordez une attention particulière aux risques ITSCM.
Vous tenez à jour le registre des risques et vous vous occupez des rapports de gestion.
Vous contribuez à l'intégration des processus de gestion des risques informatiques dans les processus commerciaux et informatiques existants.
Dans tous ces domaines, vous travaillerez en étroite collaboration avec les parties prenantes informatiques et commerciales, avec le délégué à la protection des données, avec les responsables et les champions des processus de continuité des activités et avec les auditeurs internes.
VOTRE PROFIL :
Master ou expérience équivalente.
3 à 10 ans d'expérience pertinente dans le domaine de la continuité des services informatiques, de la gestion des risques et de la sécurité de l'information.
Connaissance des normes et cadres pertinents tels que ISO22301, ISO2700x, ISO31000, NIST, COBIT5, ITIL, ..
.
..
Vaste connaissance des processus et des technologies de l'information.Connaissance des architectures et des contrôles de sécurité.
Connaissance de la résilience des infrastructures (centre de données, GCP et Azure IaaS, PaaS).
Expérience de la gestion et de la supervision de la sécurité chez des fournisseurs de services externes.
Bonnes compétences en matière de présentation, de communication et de facilitation.
Compétences en matière de gestion de projet et de changement.
Orienté client et capable d'agir dans le respect de l'organisation.
Certifications :
BCI, CISSP, CISM, CISA ou CRISC sont un atout.
Parler et écrire couramment le Néerlandais ou le Français.Par contre, vous avez une bonne compréhension des deux langues.
NOTRE OFFRE :
Une fonction qui promet d'être très variée avec de nombreux contacts entre les différents départements ; Un salaire et des avantages extra-légaux attractifs Une équipe professionnelle et un environnement de travail épanouissant Travail hybride (télétravail et sur site) Des défis professionnels ayant un impact sur le développement de l’entreprise Une entreprise stable et saine Des opportunités de développement professionnel et personnel Travailler dans une entreprise où solidarité, empathie et expertise sont les valeurs de base.
WIE ZIJN WIJ:
Multipharma is de grootste coöperatie in de Belgische apothekerswereld.
Als toonaangevende speler in farmaceutische zorgverlening, wil Multipharma de rol van de apotheker in de eerstelijnszorg versterken om zo de gezondheidszorg voor iedereen toegankelijk te maken.
Hiervoor rekent Multipharma op haar netwerk van 246 apotheken en de expertise van 1.800 medewerkers.
Via een dynamische omnichannel-aanpak en doorgedreven technologische innovaties staan zij in nauw contact met de patiënten.
Multipharma beschikt eveneens over een hoogtechnologisch distributiecentrum en 2 innovatieve centra voor het individueel verpakken van geneesmiddelen op maat van patiënten in woonzorgcentra en andere zorginstellingen.
Multipharma is op zoek naar versterking voor ons IT team, met een IT ServiceContinuity & InformationSecurityOfficer DE FUNCTIE:
De IT ServiceContinuityOfficer is verantwoordelijk voor het bewaken van de visie, het ontwikkelen van de strategie en het implementeren van projecten op het gebied van IT ServiceContinuity binnen Multipharma.
Je maakt deel uit van het CISO-team en rapporteert aan de CISO.
Als zodanig strekt je rol zich uit tot Informatiebeveiliging en Risicomanagement met invloed binnen de gehele onderneming.
IT Servicecontinuïteitsbeheer Je fungeert als centraal coördinatiepunt/leider voor alle vragen over IT-resilience.
Je identificeert, analyseert, beheert en rapporteert over IT ServiceContinuity Management (ITSCM) gerelateerde risico's en onderhoudt de zichtbaarheid en het bewustzijn van problemen en verbeteringen.
Je beoordeelt de IT-resilience en Disaster Recovery gereedheid en verkrijgt service recovery assurance van externe dienstverleners.
Je werkt nauw samen met technische architecten en materiedeskundigen voor de beoordeling van documentatie.
Je identificeert ServiceContinuity-vereisten, beperkingen, taken en resultaten in project - en operationele planningsactiviteiten.
Je stemt ITSCM af op Business Resilience-vereisten en levert expertise op het gebied van ServiceContinuity en Disaster Recovery om aan de bedrijfsdoelstellingen te voldoen.
Je ontwikkelt, rijpt en verankert een Disaster Recovery-testcyclus voor applicaties en gegevensherstel.
Je rapporteert over testresultaten.
Je creëert ITSCM bewustzijn en training acties / sessies / communicatie.
Informatiebeveiliging en risicobeheer Je werkt mee aan de implementatie van een InformationSecurity Management System (ISMS).
Je definieert beleid, normen, procedures en richtlijnen.
Je volgt de implementatie en status op en rapporteert hierover.
Je neemt deel aan het creëren van InformationSecurity awareness.
Je formuleert tactisch advies over informatiebeveiliging aan IT - en niet-IT-projecten.
Je coördineert en volgt projecten en initiatieven op binnen de CISO-organisatie.
Je behandelt informatie - of cyberbeveiligingsincidenten en coördineert forensische activiteiten.
Je voert de dagelijkse opvolging van de CISO mailbox uit.
Je neemt deel aan het definiëren, organiseren en toepassen van beleidslijnen, normen en procedures voor Information Risk Management.
Je onderhoudt het informatierisicoregister.
Je voert actief informatierisicoanalyses uit (Business Impact Assessments, Threat & Vulnerability Assessments).
IT-risicobeheer Je identificeert, analyseert en rapporteert de IT-risico's en zorgt voor de follow-up.
Je besteedt speciale aandacht aan ITSCM-risico's.
Je onderhoudt het risicoregister en zorgt voor de managementrapportering.
Je helpt bij de integratie van IT-risicobeheerprocessen in de bestaande bedrijfs - en IT-processen.
In al deze domeinen werk je nauw samen met IT - en business stakeholders, met de Data Protection Officer, met de Business Continuity process owners en champions en met de interne auditors.
UW PROFIEL :
Master of gelijkwaardige ervaring.
3 tot 10 jaar relevante ervaring op het gebied van IT ServiceContinuity, Risicomanagement en Informatiebeveiliging.
Kennis van relevante standaarden en frameworks zoals ISO22301, ISO2700x, ISO31000, NIST, COBIT5, ITIL, ..
.
.
Brede kennis van IT-processen en -technologie.
Kennis van beveiligingsarchitecturen en -controles.
Kennis van infrastructuurweerbaarheid (datacenter, GCP en Azure IaaS, PaaS).Ervaring met het beheren van en toezicht houden op beveiliging bij externe dienstverleners.
Sterke analytische vaardigheden, zelfmotiverend, teamspeler.Goede presentatie-, communicatie - en facilitatievaardigheden.
Project - en verandermanagementvaardigheden.
Klantgericht en in staat om op een organisatiegevoelige manier te handelen.
Certificeringen:
BCI, CISSP, CISM, CISA of CRISC zijn een pré.
Gesproken en geschreven vloeiendheid in het Nederlands of Frans.
Begrip van zowel het Nederlands als het Frans.
ONS AANBOD :
Een gevarieerde functie met veel contacten et alle departementen Een aantrekkelijk salaris en extralegale voordelen Een professioneel team en een stimulerende werkomgeving Hybride werken (telewerken en op locatie) Professionele uitdagingen die een impact hebben op de ontwikkeling van het bedrijf Een stabiel en gezond bedrijf Opleidingsmogelijkheden voor professionele en persoonlijke ontwikkeling Werken in een bedrijf waar de volgende waarden belangrijk zijn:
