Opdracht omschrijving
Is IT security jouw passie? Ben je vasthoudend en communicatief vaardig en wil je samen met ons bouwen aan een sterk veranderende IT-omgeving? Dan is deze functie iets voor jou!
De functie
Als IT Security Officer ben je verantwoordelijk voor de beveiliging van de informatiehuishouding van de organisatie. Je draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie van de organisatie te waarborgen. Als IT Security Officer hou je je zowel met beleid als met de uitvoering bezig. Je doet dit op basis van normenkaders zoals de ISO27001/27002, PCI-DSS, CIS Baselines en wet- en regelgeving zoals de AVG.
Jouw veelzijdige takenpakket bestaat uit de volgende vier aandachtsgebieden:
1. Beleid en coördinatie
Je bent verantwoordelijk voor het opstellen, uitwerken en bijstellen van het informatiebeveiligingsbeleid, het privacy beleid en de daaruit voortvloeiende verbeterplannen. Je onderhoudt contacten met de IT Security Officers van andere bedrijven in Nederland en werkt nauw samen met de functionaris gegevensbescherming van de organisatie
2. Controle en registratie
Je houdt toezicht op de implementatie en naleving van het door jou opgestelde informatiebeveiligings- en privacy beleid. Samen met jouw collega's voer je periodiek analyses en assessments uit. Zo draag je bij aan de bedrijfscontinuïteit en actualiteit. Je beheert en rapporteert over het risicoregister en ziet toe op de opvolging van geïdentificeerde risico's. Actieve bewaking van de voortgang van de implementatie van nieuwe maatregelen is bij jou in goede handen. Daarnaast voer je controles uit en onderzoek je de oorzaak van opgetreden incidenten.
3. Advies en rapportage
Je hebt de bevoegdheid om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te doen. Over jouw bevindingen geef je advies aan de directie en het management. Je adviseert de CIO en het architectuur board bij nieuwe en lopende ICT-voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur binnen de organisatie. Je maakt verbeterplannen op maatregelniveau om informatiebeveiliging en privacybescherming naar een hoger niveau te tillen. Ook lever je actieve ondersteuning bij de uitvoering daarvan.
4. Communicatie en voorlichting
Je stimuleert het bewustzijn van de organisatie actief op het gebied van informatiebeveiliging en privacy waarbij je aansluiting zoekt op de cultuur van de organisatie. Je volgt ontwikkelingen op het gebied van informatiebeveiliging en privacy. In samenwerking met de functionaris gegevensbescherming geef je voorlichting en training aan de organisatie in het veilig en verantwoord omgaan met informatie en informatiesystemen.
Wie zoeken wij?
- Je durft verantwoordelijkheid te nemen en toont initiatief
- Je hebt strategisch/tactisch inzicht en bent procesmatig sterk
- Je hebt gevoel voor bestuurlijke- en politieke verhoudingen en besluitvormingsprocessen
- Je beschikt over uitstekende adviesvaardigheden én je weet van aanpakken
Wat vragen wij?
- Je hebt een opleiding afgerond op wo of hbo niveau binnen een relevante richting zoals Information Security Management of Information Technology
- Je hebt minimaal 5 jaar aantoonbare recente ervaring in een soortgelijke functie met de implementatie van en specialistische kennis van IT security, dataveiligheid, informatiebeveiliging en privacy
- Je beschikt over relevante certificeringen op het gebied van informatiebeveiliging, bij voorkeur CISSP, eventueel aangevuld met CISM (of vergelijkbaar)
- Je beschikt over relevante certificeringen op het gebied van privacy, bij voorkeur CIPP/E en/of CIPM (of vergelijkbaar)
- Je hebt aantoonbaar ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen zoals ISO27001 en de AVG
- Je hebt kennis van de actuele stand van zaken en mogelijkheden van ICT: besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden
- Je beschikt over uitstekende schriftelijke en mondelinge vaardigheden (Nederlands en Engels)