De lopende werkzaamheden op het gebied van de integrale beveiliging moeten gecontinueerd worden. De klant is ISO27001 gecertificeerd en de werkzaamheden zijn gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering. Integraliteit, een heroverweging van de positionering van de rol als Informatiebeveiligingscoordinator in relatie tot de nieuwe privacywetgeving, het verbeteren van de awareness en het functioneel sturing geven aan een groep van zogenaamde security officers, zijn belangrijke aandachtspunten. Een mooie opdracht voor een senior iemand die het vakgebied verstaat en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. Je hebt een escalatiemogelijkheid naar de RvB. Helaas wil de opdrachtgever geen toptarief betalen dus we verwachten ook geen topkwaliteit, al is de opdracht wel voor 1 jaar of meer!
De kerntaken zijn
•Je vertaalt relevante wetgeving naar de specifieke situatie. •Je analyseert behoeften en vertaalt die naar adequate maatregelen. •Je legt kwetsbaarheden en risico's op het gebied van informatiebeveiliging vast en vertaalt die naar adequate maatregelen. •Je monitort de handhaving van het relevante beleid. •Signaleert knelpunten in de uitvoering van het beleid en lost indien mogelijk op. •Je bewaakt en geeft inhoud het ISMS. •Monitort de dekking van de beheersmaatregelen, beoordeelt de impact. •Beoordeelt informatiebeveiligingsaspecten bij nieuwe voorstellen en adviseert over te nemen maatregelen. •Functioneert als intern en extern aanspreekpunt op dit vakgebied. •Initieert en begeleidt interne en externe audits.
•Afgeronde HBO/WO opleiding (EIS) •kennis van BIR, ISO27001 (EIS) •In het bezit van Certificaten: CISSP, CISM, CISA •Kennis van risicomanagement •Minimaal 10 jaar ervaring op het gebied van ICT (KO) •Minimaal 5 jaar ervaring als securitymanager/CISO •Ervaring met het overbrengen van kennis en het opleiden of coachen van anderen (hoeveel jaar) •Ervaring met werkzaamheden voor een Zelfstandig Bestuursorgaan (ZBO) in combinatie met basis registraties
Competenties •Je bent zelfstandig en werkt proactief. •Je beschikt over uitstekende communicatieve vaardigheden die effectief is op verschillende organisatieniveaus. •Je hebt je senioriteit aantoonbaar bewezen.
