Opdrachtomschrijving

IT Security Officer
Regio:
Zuid-Holland
Geplaatst:
13/08/2019
Status:
reageren niet meer mogelijk

Omschrijving

Opdracht omschrijving

Is IT security jouw passie? Ben je vasthoudend en communicatief vaardig en wil je samen met ons bouwen aan een sterk veranderende IT-omgeving? Dan is deze functie iets voor jou! 

De functie
Als IT Security Officer ben je verantwoordelijk voor de beveiliging van de informatiehuishouding van de organisatie. Je draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van de organisatie te waarborgen. Als IT Security Officer hou je je zowel met beleid als met de uitvoering bezig. Je doet dit op basis van normenkaders zoals de ISO27001/27002, PCI-DSS, CIS Baselines en wet- en regelgeving zoals de AVG.
Jouw veelzijdige takenpakket bestaat uit de volgende vier aandachtsgebieden:

       1. Beleid en coördinatie

Je bent verantwoordelijk voor het opstellen, uitwerken en bijstellen van het informatiebeveiligingsbeleid, het privacy beleid en de daaruit voortvloeiende verbeterplannen. Je onderhoudt contacten met de IT Security Officers van andere bedrijven in Nederland en werkt nauw samen met de functionaris gegevensbescherming van de organisatie

2. Controle en registratie

Je houdt toezicht op de implementatie en naleving van het door jou opgestelde informatiebeveiligings- en privacy beleid. Samen met jouw collega's voer je periodiek analyses en assessments uit. Zo draag je bij aan de bedrijfscontinuïteit en actualiteit. Je beheert en rapporteert over het risicoregister en ziet toe op de opvolging van geïdentificeerde risico's. Actieve bewaking van de voortgang van de implementatie van nieuwe maatregelen is bij jou in goede handen. Daarnaast voer je controles uit en onderzoek je de oorzaak van opgetreden incidenten.

3. Advies en rapportage
Je hebt de bevoegdheid om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te doen. Over jouw bevindingen geef je advies aan de directie en het management. Je adviseert de CIO en het architectuur board bij nieuwe en lopende ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur binnen de organisatie. Je maakt verbeterplannen op maatregelniveau om informatiebeveiliging en privacybescherming naar een hoger niveau te tillen. Ook lever je actieve ondersteuning bij de uitvoering daarvan.

4. Communicatie en voorlichting
Je stimuleert het bewustzijn van de organisatie actief op het gebied van informatiebeveiliging en privacy waarbij je aansluiting zoekt op de cultuur van de organisatie. Je volgt ontwikkelingen op het gebied van informatiebeveiliging en privacy. In samenwerking met de functionaris gegevensbescherming geef je voorlichting en training aan de organisatie in het veilig en verantwoord omgaan met informatie en informatiesystemen.

Wie zoeken wij?

  • Je durft verantwoordelijkheid te nemen en toont initiatief
  • Je hebt strategisch/tactisch inzicht en bent procesmatig sterk
  • Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen
  • Je beschikt over uitstekende adviesvaardigheden én je weet van aanpakken


Wat vragen wij?

  • Je hebt een opleiding afgerond op wo of hbo niveau binnen een relevante richting zoals Information Security Management of Information Technology
  • Je hebt minimaal 5 jaar aantoonbare recente ervaring in een soortgelijke functie met de implementatie van en specialistische kennis van IT security, dataveiligheid, informatiebeveiliging en privacy
  • Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM (of vergelijkbaar)
  • Je beschikt over relevante certificeringen op het gebied van privacy, bij voorkeur CIPP/E en/of CIPM (of vergelijkbaar)
  • Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001 en de AVG
  • Je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden
  • Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (Nederlands en Engels)

Vereisten
Branche-ervaring:
ICT
Functiegebied:
ICT/ Computer diensten
Expertise:
Security
Werkervaring:
5-10 jaar
Opleiding:
HBO

Selectiecriteria
Uiteraard vragen wij u zo scherp mogelijk, marktconform, aan te bieden incl. reiskosten en excl.BTW. Leden van IPMarktplaats (premium/professional) betalen geen bemiddelingsfee/bureau marge bij uitvoering van deze opdracht.
100 punten
Je hebt een opleiding afgerond op wo of hbo niveau binnen een relevante richting zoals Information Security Management of Information Technology
knock out
Je hebt minimaal 5 jaar aantoonbare recente ervaring in een soortgelijke functie met de implementatie van en specialistische kennis van IT security, dataveiligheid, informatiebeveiliging en privacy
knock out
Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM (of vergelijkbaar)
knock out
Je beschikt over relevante certificeringen op het gebied van privacy, bij voorkeur CIPP/E en/of CIPM (of vergelijkbaar)
knock out
Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001 en de AVG
knock out
Je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden
knock out
Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (Nederlands en Engels)
knock out

Uurtarief
Uurtarief:
niet bekend

Overige informatie
Startdatum:
26/08/2019
Duur:
6 - 12 maanden
Uren per week:
32 - 40 uur
Reageren voor:
16/08/2019