Medior Information Security Officer (vervuld)

Bedrijfscultuur

Afdeling

Information Risk Management
De afdeling Informatie Risico Management (IRM) richt zich op het beheersen van bedrijfsrisico’s gerelateerd aan haar informatievoorziening. Door middel van risico analyses worden de risico’s op het behalen van de voor klant strategische doelstellingen en daarvan afgeleide IT doelen duidelijk en daarmee de behoefte aan mitigerende maatregelen. IRM ondersteunt de business en IT bij het inrichten van de beheersing van de geïdentificeerde informatierisico’s in de bedrijfsprocessen en rapporteert hierover.

Functie omschrijving Medior Information Security Officer (vervuld)

Doel van de functie
Als Information Security Officer (ISO) speel je een sleutelrol bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie over onze reizigers, business partners en de bedrijfsvoering. Je gaat werken voor het Privacy programma als security Subject matter expert, en je rapporteert aan de project en programmaleiding.

Verantwoordelijkheden
In deze rol draag je actief bij aan het de doelstelling van het programma om als organisatie volledig te voldoen aan de nieuwe wet Algemene Verordening Gegevensbescherming (AVG). Je wordt toegewezen aan het programma en wordt vanuit daar ingezet in diverse multidisciplinaire teams om alle bedrijfsonderdelen te gaan ondersteunen met de benodigde werkzaamheden op informatieveiligheid vlak zoals het doen van BIA’s, PIA’s, het helpen en uitwerken van de requirements voor de diverse IT systemen op het vlak van AVG. De teams bestaan naast de ISO minimaal uit een business, IT en privacy expert vertegenwoordiging. Je functioneert ook als verlengstuk van de privacy expert en pakt samen met het team acties op die in het verlengde liggen van de bovengenoemde activiteiten.
Naast samenwerking binnen het programma en teams waarin je wordt ingezet, werkt je nauw samen met de ISO’s vanuit de lijn die regie voeren over de ontwikkelingen binnen bedrijfsonderdelen.
Je draagt bij aan de kennisopbouw voor het IRM team en helpt bij het opzetten van een structuur die hier duurzame waarborgen voor geeft.

Functie eisen Medior Information Security Officer (vervuld)

Functie eisen

Kandidaat heeft aantoonbaar aanvullende opleidingen/cursussen gevolgd op het gebied van informatiebeveiliging, informatiemanagement of IT-audit en security architectuur (den hierbij aan cursussen als: CISSP, CISM, CRISC, GICSP, Privacy-wetgeving)
Kandidaat heeft ten minste 5-8 jaar werkervaring opgedaan in een vergelijkbare rol (met en kennis van informatiebeveiliging)
Kandidaat beschikt aantoonbaar over een HBO/WO-opleiding, bij voorkeur op het gebied van ICT
Kandidaat beschikt over kennis van de Algemene Verordening Gegevens bescherming

Opleiding, Kennis en Werkervaring
•HBO/WO opleiding afgerond, bij voorkeur op het gebied van ICT

Gedrag, Vaardigheden/Competenties

Om succesvol te zijn in deze functie ben je een conceptueel denker, een praktisch uitvoerder en resultaatgericht. Je bent een actiegerichte, enthousiaste, overtuigende, integere en deskundige collega die beleid kan vormen en implementeren, maar daarnaast ook weet hoe hij/zij een organisatie in beweging krijgt. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je bent goed in het bijeen brengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Arbeidsvoorwaarden

Marktconform
(Stand)plaats Utrecht
Uren per week 36 uren per week
Startdatum en duur Z.S.M.
Initieel tot eind 2017.
Met optie op verlenging.

Locatie

Utrecht

Contactpersoon

Marcel Reugebrink

T: (06) 5715 7185

E: m.reugebrink@2staff.nl