24 Emplois pour Securex - Belgique

SGS is wereldwijd dé referentie op het gebied van inspectie, verificatie, testen en certificering. We zijn trots op onze leidende positie in kwaliteit en integriteit. Dat is enkel mogelijk dankzij onze bijna 100.000 collega's wereldwijd — waarvan meer dan 1850 in België. Elke dag geven onze medewerkers het beste van zichzelf, verspreid over verschillende expertises, afdelingen en culturen. Bij SGS bouw je zelf mee aan je carrière, onze dienstverlening en onze expertise.

Om onze divisie Business Assurance te versterken, zijn we momenteel op zoek naar een:

Lead Auditor Information Security

Paradigm is de instelling van openbaar nut die verantwoordelijk is voor de digitalisering van het Brussels Hoofdstedelijk Gewest. Wij ondersteunen onze klanten - de Brusselse openbare instellingen - in hun digitale transitie. Werken voor Paradigm betekent een reële impact hebben op het dagelijkse leven van de Brusselaars.

SGS is the world's leading inspection, verification, testing and certification company. We're also the benchmark worldwide for quality and integrity. And that makes us very proud. This can only happen thanks to almost 100 000 colleagues worldwide, with more than 1 8 50 employees in Belgium only. Our employees give 110% of themselves every day, divided over all expertises, branches and cultures. Our coworkers build their own way inside the company, the services and the expertise.

To strengthen our division Business Assurance, we are currently looking for a Lead Auditor Information Security

Are you a GRC expert ready to elevate an organization's security posture? We're seeking a Governance, Risk, and Compliance–focused Information Security Officer (ISO) to lead and mature our client's security governance programs and ensure regulatory and risk alignment across the business.

About the Role

As the ISO, you’ll be responsible for developing and managing the security governance framework, aligning risk and compliance with business objectives. You will drive the development of policies, manage audits, lead risk assessments, and act as a trusted advisor to leadership on all things GRC.

Key Responsibilities

• Design and implement the enterprise-wide governance and risk management strategy
• Develop and maintain security policies, standards, procedures, and controls aligned with industry frameworks (e.g., ISO 27001, NIST, SOC 2, CIS)
• Manage internal and third-party risk assessments, control testing, and remediation tracking
• Lead compliance initiatives and ensure ongoing alignment with relevant regulations
• Serve as the primary point of contact for external audits, certifications, and vendor security assessments
• Educate internal teams on risk-aware behavior and compliance best practices

Requirements

• Bachelor's degree in Information Security, Risk Management, or a related field (Master’s a plus)
• 5+ years in information security with a specialized focus on GRC
• One or more certifications: CISSP, CISA, CRISC, CISM, ISO 27001 Lead Implementer/Auditor
• Experience building or managing GRC programs or platforms
• Strong working knowledge of compliance frameworks and risk methodologies
• Excellent documentation, presentation, and cross-functional communication skills

Job Title: Information Security Architect

Location: Brussels, Belgium (Hybrid – 2 days per week on-site)

Duration: 6 Month Initial Contract (Extendable)

Start: ASAP

This leading European organization delivers high-speed, secure, and reliable digital services for critical institutions and research networks, driving large-scale cybersecurity initiatives with advanced tools and architectures while working on strategic, mission-critical projects that shape the digital security landscape across Belgium and Europe.

Their mission is too support some of the region’s most critical networks, the organization plays a key role in enabling high-performance, reliable, and secure digital environments.

Fluent French OR Fluent Dutch is required for this position!

Experience Required:

• 3+ years of experience as an IT Security Architect or similar role.
• Experience with Security Architecture Design for infrastructure, cloud, applications, and identity services.
• SIEM, IAM, PAM, EDR, firewalls, and cloud-native security tools.
• Cryptography, private/public key management, and security frameworks.
• Strong knowledge of cybersecurity standards and frameworks: ISO 27001, GDPR, NIS 2, and NIST.
• Experience providing high-level technical support and troubleshooting complex security incidents.
• Ability to conduct risk assessments, security assessments, and threat modelling.
• Certifications (Preferred): CISSP, CISM, CCSP, AWS/Azure Security, or equivalent.

Please attach your updated CV for immediate consideration!

Wie ben jij? Wat wil jij?

Dat telt voor ons! De nadruk ligt op onze medewerkers, op onze 'fam'ployees.

Maar voor je verder leest, misschien toch even dit: Privatum is gevestigd in Hasselt en maakt deel uit van Alan Allman Associates (Frans beursgenoteerd bedrijf) en is gespecialiseerd in security, privacy, analyse en project management.

Een dipje in de economie? Niet bij ons! Want wij groeien !

Onze ambitieuze doelstelling was om in 2023 en 2024 met 50% te groeien en daar zijn we in geslaagd . En dat willen heel graag nog een keer herhalen in 2025. Dus zoeken we nog leuke, techy, savvy collega's. Er mag gerust een hoek af zijn, je zal perfect blenden in ons team !

Patrick, Danny, Johan, Seb en Davy zoeken collega security advisors

Risk assessments, cyber security governance, incident management, security policies & procedures, data classificatie, identity & acccess management , . allemaal cool stuff waar onze security advisors zoal mee bezig zijn. Als echte speurneuzen zoeken ze naar weak spots in systemen en bedrijven en geven ze strategisch advies om die issues aan te pakken .

Witte raaf? Hoeft niet. Een coole mus met drive is prima!

Ellenlange opsommingen van vereisten zijn niet aan ons besteed . The job has to be done. Simple as that.

Dus minimum minimorum:

Ervaring in information security

Ervaring met een information security framework (bv ISO27001)

Een IT technische opleiding zou wel leuk zijn

Cryptografie, pentesting, ethical hacking, . would be nice

Wat hebben wij voor je in petto?

We zouden oldschool kunnen zijn en zeggen: een mooi salarispakket , een uitdagende jobinhoud, blablabla, you know the drill.

Maar dat zijn we niet . Wat bieden we? Wat jij zoekt. Want wij willen de best mogelijke versie maken van onze medewerkers . Zowel op persoonlijk als op professioneel vlak. Samen met jou en je naasten. Wij zoeken geen collega, wij zoeken een 'fam'ployee.

Zullen we er eens over babbelen ?

Ik plan graag een gesprek voor je. Met mij en Tim, Laura, Davy, Jonah of .

Op kantoor? Dat kan, als het moet .

Tussen pot en pint ? Nog beter.

Bel of mail me even voor een afspraak: - 0471 70 16 65

See you soon?

Bij de Vlaamse Overheid via het agentschap Digitaal Vlaanderen en ter versterking van het Bureau voor Digitale Veiligheid, zijn wij op zoek naar gemotiveerde medewerkers die in een team van informatieveiligheidsspecialisten (Information Security Officer) onze klanten gaan ondersteunen bij het in dienst stellen en uitvoeren van het informatieveiligheidsbeleid.

Binnen de Vlaamse overheid is het informatieveiligheidsbeleid conform ISO27001/02 en de AVG uitgewerkt en vastgelegd in het zogenaamde Informatieclassificatieraamwerk (ICR).

Digitaal Vlaanderen biedt ondersteuning aan de entiteiten van de Vlaamse overheid voor de implementatie van het informatieveiligheidsbeleid en het ICR van de Vlaamse overheid.

Vanuit het Bureau voor Digitale Veiligheid gaan we dit aanvullen met de dienstverlening ‘Information Security Officer as a Service’ (ISOaaS).

Jouw werkplek hangt af van je activiteit en van de afspraken met de organisatie waar je werkzaam bent. Soms spreek je af met andere collega’s binnen het bureau in Gent of Brussel voor kennisdeling. Andere dagen ga je naar het kantoor van de klant waarvoor je werkt. Uiteraard is het ook mogelijk om sommige dagen vanuit thuis te werken.

Inleiding

Bij het agentschap Digitaal Vlaanderen zijn we op zoek naar een Information Security Officer (ISO) ter versterking van het Bureau voor Digitale Veiligheid. Het Bureau voor Digitale Veiligheid is onderdeel van de afdeling Portfolio Account Management en werkt nauw samen met het Team Informatieveiligheid van Digitaal Vlaanderen;

Ben je op zoek naar een nieuwe uitdaging:

• waarbij je als Information Security Officer wil meewerken aan de implementatie van het

informatieveiligheidsbeleid binnen de Vlaamse overheid en aan het verhogen van de digitale

weerbaarheid van de Vlaamse overheid, en

• waarbij je als pionier direct betrokken bent bij de opbouw van een nieuwe dienstverlening vanuit het Bureau?

Dan ben jij misschien wel onze ideale kandidaat!

Waar kom je terecht?

Digitalisering staat hoger dan ooit op de Vlaamse agenda. Digitaal Vlaanderen beantwoordt aan deze nood. We zien tegelijkertijd dat gegevensbescherming een heel belangrijk maar slechts één facet is van het borgen van gegevens van een overheid.

Informatieveiligheid is vandaag een heel actueel onderwerp geworden. Ook al zijn de twee onderwerpen fundamenteel verschillend, gegevensbescherming en informatieveiligheid, ze dienen wel hetzelfde “grote doel”: informatie en gegevens beschermen voor zowel het individu als de organisatie. Privacy en security, twee belangrijke aandachtspunten die we hoger op de agenda willen zetten.

Na de opstart van het Bureau voor Gegevensbescherming in maart 2022 met onder meer ‘DPO as a Service’ (DPOaaS) zijn we recent gestart met ISO as a Service. Deze dienstverlening bieden wij aan naar alle Vlaamse entiteiten waarbij wij de klant ondersteunen met het uitvoeren van het informatieveiligheidsbeleid.

Veel van de Vlaamse entiteiten bevinden zich in Brussel, maar dit kan ook op ander locaties zijn. Digitaal Vlaanderen heeft kantoren in Brussel en Gent en thuiswerk hoort ook tot de mogelijkheid. Werken vanuit en met de ondersteuning van een team om de dienstverlening te optimaliseren en waar je nooit alleen komt te staan is van groot belang voor onze medewerkers.

Wat is jouw opdracht?

Met het Informatieclassificatieraamwerk van de Vlaamse overheid als leidraad ga je concreet aan de slag bij entiteiten van de Vlaamse overheid om deze te vertalen in een concreet informatieveiligheidsbeleid met bijhorende processen en procedures.

Je bent verantwoordelijk voor:

• Het vastleggen van bijkomende beveiligingsmaatregelen afgestemd op de specifieke context en noden van de organisatie.
• Het identificeren van de informatieassets en de ‘kroonjuwelen’ van de organisatie.
• Het adviseren en opvolgen of beveiligingsmaatregelen correct worden geïmplementeerd.
• Het begeleiden van het proces voor het behandelen en beoordelen van risico’s op het gebied van informatieveiligheid.
• Het begeleiden van periodieke audits en conformiteitstoetsingen.
• Het opleiden van medewerkers over informatiebeveiliging en het bevorderen van bewustzijn binnen de organisatie.

Als Senior verwachten wij ook van je dat je een ‘buddy-rol’ aanneemt voor de junior medewerkers binnen het bureau die jou in je taken gaan of kunnen ondersteunen binnen de entiteit waarbij jij de dienstverlening uitvoert.

Naar wie zijn wij op zoek?

Wij verwachten minimaal een bachelordiploma in een relevant vakgebied. Maar ook aantoonbare ervaring op het gebied van informatiebeveiliging, in een vergelijkbare functie. Indien je al ervaring binnen de Vlaamse overheid hebt, dan is dit zeker een voordeel.

Je hebt kennis van relevante wet- en regelgeving maar ook van richtlijnen vanuit de EU.

Kennis van industriestandaarden zoals ISO27xxx/NIST en certificering is een must.

Naast kennis en ervaring is ook samenwerken een vereiste competentie. Je staat er immers niet alleen voor binnen het Bureau voor Digitale Veiligheid.

Je beschikt tevens over uitstekende communicatieve vaardigheden. Ook het vermogen om complexe informatie op een begrijpelijke manier over te brengen, is voor ons van belang.

Werken via Vlaanderen connect.

Je wordt tewerkgesteld via Vlaanderen connect., de ICT-strategische dienstverlener van de Vlaamse overheid. Bij Vlaanderen connect. word je voor onbepaalde duur ter beschikking gesteld aan Digitaal Vlaanderen. Hierbij ontvang je een contract van onbepaalde duur.

Werken voor Vlaanderen connect. betekent werken in een organisatie met boeiende en uitdagende IT-functies én de mogelijkheid om mee je schouders te zetten in het uitbouwen van een digitaal en slagkrachtig Vlaanderen.

Verder biedt werken voor Vlaanderen connect. tal van voordelen. Je werkt bij entiteiten van de Vlaamse overheid of bij lokale besturen voor lange termijn.

Zo kan je meewerken aan een digitale en slagkrachtige overheid, voor burgers en ondernemers.

Daarnaast kan je doorgroeien en jezelf ontwikkelen door het enorme potentieel aan uitdagende functies via Vlaanderen connect. bij de Vlaamse overheid en de lokale besturen.

Wat kunnen wij jou bieden?

Vlaanderen connect. biedt een contract van onbepaalde duur en een competitief salarispakket met:

• Een aantrekkelijke bruto verloning
• Een bonussysteem op basis van vast te leggen doelstellingen
• Een mobiliteitsbudget
• Maaltijdcheques van 8 euro/dag (eigen bijdrage 1,09 euro/dag)
• Een forfaitaire onkostenvergoeding
• Een hospitalisatieverzekering (je kan gezinsleden aansluiten)
• Een groepsverzekering
• Een opleidingsbudget
• Een laptop
• Een smartphone met abonnementsformule
• Thuiswerkmiddelen en mogelijkheden tot thuiswerk
• Mogelijkheid tot kinderopvang tijdens alle schoolvakanties aan een voordelig tarief.

Bij Vlaanderen connect. is een gezonde balans tussen werk en privé belangrijk: een werkweek van

38 uur, 28 dagen verlof en extra wettelijke feestdagen (11/07, 02/11, 15/11 en 26/12).

Verder werken wij met flexibele werkuren en bieden wij ook de mogelijkheid tot thuiswerken.

Word jij onze nieuwe expert in digitale veiligheid?

Jij wilt verder groeien in cybersecurity.

Bij Toreon coachen we je daarin. Jij brengt je eerste ervaring mee in information security, wij zorgen voor de omgeving waarin je kunt doorgroeien tot expert. Samen maken we digitale samenwerking veiliger.

Wat je gaat doen

Als Information Security Consultant werk je aan uitdagende projecten bij verschillende klanten. Je krijgt de kans om breed ervaring op te doen binnen het securitylandschap, met ondersteuning van ervaren collega’s. Denk aan:

• Helpen opzetten van een ISMS (bijv. op basis van ISO27001)
• Uitvoeren van risicoanalyses en compliance checks
• Adviseren over privacy & security verbeteringen
• Mee ontwikkelen van beleid en standaarden
• Klanten begeleiden richting certificering of maturity-groei

Je werkt in een team van 20 bevlogen collega’s die kennisdeling belangrijk vinden. Samen groeien we – in expertise én impact.

Waarom dit bij jou past

• Je hebt 2 tot 5 jaar ervaring in informatiebeveiliging, risk of compliance
• Je hebt affiniteit met frameworks zoals ISO27001, CyFun, CIS Controls, NIST CSF en relevante wetgevingen zoals GDPR, NIS2, .
• Je bent communicatief sterk en klantgericht
• Je wilt blijven leren en certificeringen behalen
• Je spreekt vlot Nederlands en Engels, Frans is een plus

Technische basiskennis (cloud, netwerken, IAM.) is mooi meegenomen, maar geen must.

Wat wij jou bieden

Groei & Ontwikkeling

• Opleidingsbudget & coaching

• Certificeringsbegeleiding (CISM, ISO27001, etc.)

• Regelmatige kennisdelingssessies

Cultuur & Team

• Samenwerking met gepassioneerde collega’s

• Open feedbackcultuur en sterke teamgeest

• Leuke teamactiviteiten en informele sfeer

Flexibiliteit & Vergoeding

• Flexibel werken – thuis en op kantoor

• Aantrekkelijk salarispakket met o.a. Flex Income Plan

• Duurzame mobiliteitsoplossingen

Klaar voor je volgende stap?

Solliciteer nu en groei mee met Toreon – jouw coach in digitale beveiliging.