ISO (Information Security Officer (vervuld)

Voor 2Staff Masters in Security Operations zijn we voor BV Nederland op zoek naar een ervaren (ISO Information Security Officer)

Wat ga je doen?

Wat ga je doen?

In de komende jaren gaat de eindklant omvangrijke veranderingen doorvoeren binnen het digitale domein. Security-, privacy- en compliancy by design zijn de uitgangspunten voor het ontwerpen en bouwen van het nieuwe digitale fundament. Daarnaast werken we aan nieuwe applicaties voor het primaire proces. Samen met de belanghebbenden zorg jij dat onze informatiebeveiliging voldoet aan de ontwerp uitgangspunten die horen bij deze grote digitale veranderingen.

In deze pioniersrol ben je verantwoordelijk voor het opstellen, implementeren en handhaven van de security by design ontwerpprincipes. Je bent de sparringpartner voor alle lagen in de organisatie als het gaat over security en informatiebeveiliging. Je coördineert, faciliteert en adviseert over de veiligheid van digitale voorzieningen . Je bent succesvol in deze rol als je in de hele organisatie bewustzijn en draagvlak creëert om de doelstellingen op het gebied van informatiebeveiliging te realiseren. Kortom, het is een divers takenpakket en geen dag is hetzelfde!

In deze rol:

Sla je een brug tussen de strategische doelen en de praktische invulling van security en informatiebeveiliging .
Ontwikkel, implementeer en bewaak je een strategisch, omvangrijk programma voor security en informatiebeveiliging.
Zorg je voor inzicht in de risicobereidheid en informatiebeveiligingsbehoeften van de domeinen.
Stel je beleid op en zorg je voor continue verbetering van dit beleid.
Rapporteer je over de voortgang van de implementatie van beheersmaatregelen om risico’s te mitigeren. Het implementeren van de beheersmaatregelen is de verantwoordelijkheid van de “1st line of defence” rol en ligt in de lijnverantwoordelijkheid van de domeinen.
Zorg je voor generieke (security) oplossingen (“security controls”) en eenduidigheid in werkwijzen.
Adviseer je binnen informatiebeveiligingsvraagstukken over de juiste verwerking en opslag van datasets.
Ben je het eerste aanspreekpunt voor vragen over security informatiebeveiliging binnen de domeinen.
Fungeer je als liaison.

Wat vragen wij?

De Information Security Officer die wij zoeken:

• Beschikt over HBO- of WO-denkniveau aangevuld met minimaal 3 jaar aantoonbare werkervaring op het gebied van security en heeft aantoonbaar kennis van de verschillende concepten op het gebied van security oplossingen en kennis van actuele technologische ontwikkelingen gerelateerd aan informatiebeveiliging. BIO, ISO27001, de AVG en de VIR zijn de kaders die je nu hanteert in je dagelijks werk.
• Beschikt over aantoonbare en succesvolle technische kennis en analytisch vermogen waarbij aantoonbaar blijkt dat je belangen van de organisatie en technische oplossingen kunt wegen en keuzes maakt in de optimale beveiliging ervan.
• Aantoonbare ervaring in het op papier zetten (rapporteren) en goed presenteren van onderwerpen als security en informatieveilig waarbij je de aandacht van het publiek weet vast te houden en de boodschap helder overbrengt.
• Aantoonbare goede communicatieve vaardigheden waaruit o.a. blijkt dat makkelijk communiceert over technische onderwerpen in een niet-technische omgeving, zowel richting een collega als naar het management.

• Het is een pré als je kunt aantonen dat je een CISSP, CCSP (Cloud), CISM of CRISC opleidingen hebt gevolgd en ervaring hebt met ISMS-procesmanagement, (security) architectuur en risicomanagement.

Arbeidsvoorwaarden Start januari 2023 Duur 6 maanden+

Tarief marktconform

Ureninzet
32-40 uur per week