IT-beveiligingsadviseur

• Je werkt mee aan het kaderen en afdwingen van cyberbeveiligingsmaatregelen binnen KU Leuven. Hiervoor creëer, implementeer, en onderhoud je beveiligingsbeleidslijnen en standaarden op basis van expertise, wereldwijd erkende standaarden en regelgeving (zoals AVG, NIS 2). Dit gebeurt in nauwe samenwerking met de CISO van KU Leuven en andere experten in het team.
• Samen met anderen denk je na over de IT-beveiligingsstrategie van KU Leuven en heb je een adviserende rol in nieuwe initiatieven met een sterke focus op security-by-design.
• In het steeds groeiende dreigingslandschap sta je mee in voor het identificeren, prioriteren en opvolgen van risico's, kwetsbaarheden en belangrijkste dreigingsactoren, en definieer je detecterende en mitigerende maatregelen.
• Samen met onze strategische partner ben je met het team verantwoordelijk voor het identificeren, analyseren, en opvolgen van beveiligingsincidenten. Verder help je mee in de optimalisatie van processen zoals incidentmanagement en incidentrespons.
• Samen met collega's bewaak je de IT-architectuur. Je werkt hierbij nauw samen met andere ICTS-teams, o.a. applicatie- en infrastructuurteams. Je bepaalt mee de criteria voor de aanschaf of ontwikkeling van de nodige hardware en software oplossingen.
• In de specifieke context van de universiteit, draag je actief bij aan het vergroten van het cyberbeveiligingsbewustzijn waarbij je samen met collega's alle medewerkers en studenten stimuleert om continu veilige praktijken te gebruiken.
• Je hebt een proactieve ingesteldheid, je bent gericht op het voorkomen van problemen via het gepaste design en de implementatie van oplossingen en een continue monitoring van de infrastructuur. Je volgt hierbij de technologische ontwikkelingen op de markt om up-to-date te blijven van evoluties en opportuniteiten die kunnen leiden tot een betere IT-beveiliging.

KU Leuven biedt je een unieke uitdaging. We zijn zowel bedrijf als universiteit - het verzoenen van strikte beveiliging van informatiesystemen met het open karakter van onderwijs & onderzoek vind je nergens anders terug. Een boeiende en uitdagende job is bij ons verzekerd!

We zijn op zoek naar IT-collega's die geboeid en gefascineerd zijn door IT-beveiliging in al zijn aspecten. IT-beveiliging is tevens een sociaal gebeuren - overtuigen, opvoeden, samenwerken met gebruikers en ontwikkelaars/systeembeheerders om gezamenlijk IT-beveiliging naar een hoger niveau te brengen.

Maar bovenal zoeken we enthousiasme en "goesting" om de IT-beveiliging bij KU Leuven mee vorm te geven en naar een hoger niveau te tillen.

Behoeften van de klant of gebruiker analyseren Het functioneel lastenboek opstellen (specificaties, termijnen, kosten, ...)

Technische specificaties van de informatica applicatie uitwerken en opstellen (lastenboek)

Documenten en technische ondersteuning voor de ontwikkelaars, gebruikers, informaticadiensten, ... uitwerken en bijwerken

De technische, economische, ... informatie en de reglementering opvolgen en actualiseren

Instaan voor risicobeheer van ICT-systemen

Technische documenten opstellen

Technische specificaties opstellen

ICT-systemen controleren

Corrigerende maatregelen bepalen

Hulpsystemen voor informatica-infrastructuur beheren

Gebruikersbehoeften voor ICT in kaart brengen

Procedures opstellen voor het beheer van ICT-infrastructuur

Het veiligheidsplan voor de informatiesystemen opstellen

Een job met impact en complexe uitdagingen. Waar je kennis blijft verdiepen, verbreden of allebei. Waar je een goede balans tussen werk en privé kan combineren met een waaier aan groeimogelijkheden. En waar je gewoon kan zijn wie je bent.

Professionele bachelor: Informatica

Minstens 2 jaar ervaring

Minstens 2 jaar ervaring

• Je hebt bij voorkeur een masterdiploma in informatica of een richting waar cybersecurity belangrijk is. Of je hebt via bijkomende opleidingen en opgedane ervaring een brede cybersecuritykennis opgebouwd.
• Kennis van IT-beveiligingsframeworks (zoals Cyfun, NIST CSF, ISO 27001) en IT-risicobeheer is een meerwaarde.
• Goed begrip van IT-beveiligingsconcepten is belangrijk (Zero Trust, SIEM, SOAR, PKI en cryptografie, DevSecOps, IAM en PAM, cloudbeveiliging ...).
• Kennis en ervaring met het opvolgen van security incidenten en incidentrespons zijn een pluspunt.
• IT-beveiliging speelt zich af in een sterk technische context. Enkele jaren ervaring in security operations of een gelijkaardige rol is een pluspunt.
• IT beveiliging doe je niet alleen, maar samen met gebruikers en collega's uit andere teams. Communicatie en overtuigingskracht zijn hier je troeven.
• Onze voertaal is Nederlands. Basiskennis van het Engels is daarnaast een must.
• Je bent zelfstandig en durft initiatief te nemen. Ook ben je een teamspeler en kan je expertise vlot delen met collega's.
• Je bent bereid om samen met collega's ingeschakeld te worden in een wachtsysteem.

• Een mooi verloond contract van onbepaalde duur. We beogen een voltijdse tewerkstelling. Tewerkstelling van 80% is bespreekbaar.
• Extra's als hospitalisatie- en groepsverzekering, ecocheques, fietsvergoeding, thuiswerkvergoeding, ...
• Collega's en techies om mee te sparren en van te leren binnen een uitdagende maar warme omgeving.
• Een topsfeer die we met plezier voeden tijdens heel wat fun-momenten tijdens en buiten het werk.

ICTS is het Silicon Valley van KU Leuven, zonder de tech-reuzen. ICTS is een echte technologie-hub waar 300 gepassioneerden voor kwaliteit, verwondering en innovatie zorgen. Dit alles in een agile speeltuin waar we de lat zo hoog mogelijk maar de drempels laag houden. Ontdek meer over werken bij ICTS: https://www.kuleuven.be/icts/jobs (klik op de link bij 'Meer informatie'). * Ben je onmiddellijk inzetbaar in alle opdrachten van deze job, heb je de nodige competenties en past ook je manier van aanpakken en samenwerken in ons team? Dan start je in graad 7. * Beloftevolle kandidaten die nog niet meteen alle opdrachten kunnen opnemen of nog een specifiek opleidingstraject moeten doorlopen, starten in graad 6. * Graad 8 is uitzonderlijk weggelegd voor kandidaten die al van bij de start, omwille van doorgedreven kennis en ervaring, extra verantwoordelijkheden kunnen opnemen.