2Staff


 

SECURITY / INFORMATIEBEVEILIGING ISO PER 1-11-2019 (vervuld)

Functie omschrijving SECURITY / INFORMATIEBEVEILIGING ISO PER 1-11-2019 (vervuld)

Opdrachtomschrijving

Voor onze eindklant van 2Staff Masters in Security operations zijn we ter aanvulling van ons Security en Privacy Team op zoek naar een ISO welke uiterlijk per 1 november 2019 kan starten. Wie komt dan beschikbaar en wil deel uitmaken van onze organisatie?

Opdracht omschrijving
Binnen het programma Privacy Compliance zijn wij op zoek naar een Informatiebeveiliger ISO die samen met collega’s werkt aan het opstellen van risicoanalyses op securitygebied. Dit wordt gedaan onder aansturing van de Informatiebeveiligingsorganisatie van de organisatie. De nieuwe privacywetgeving vereist dat er regelmatig een gegevensbeschermingeffectsbeoordeling, ook wel GEB, wordt uitgevoerd. Informatiebeveiligers brengen de informatiebeveiligingsrisico’s met betrekking tot de gegevens en gegevensstromen in kaart door middel van een risicoanalyse.
Op basis van de risicoanalyse wordt zowel gevraagd als ongevraagd advies gegeven.
De kern van de functie is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het uitvoeren van die adviezen. Dit doet de ISO in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen. Wij zijn op zoek naar Informatiebeveiligers met een hands-on mentaliteit om op een pragmatische manier bij te dragen aan het programma Privacy Compliance.

Doelstelling Informatiebeveiligingsrisico’s zijn bekend en waar nodig zijn mitigerende maatregelen genomen.

Verantwoordelijkheden •Voor het programma Privacy Compliance het aanspreekpunt voor informatiebeveiligingsvraagstukken. •Voor het programma Privacy Compliance de primair verantwoordelijke voor het afstemmen en uitvoeren van informatiebeveiligingsvraagstukken in het kader van privacy compliance.

Vakmatige taken Uitvoeren risicoanalyses inclusief advisering over mitigerende maatregelen.

Functie eisen SECURITY / INFORMATIEBEVEILIGING ISO PER 1-11-2019 (vervuld)

Werkervaring
•Ruime kennis van risicomanagement en informatiebeveiliging;
•Aantoonbaar ervaring met het uitvoeren van informatiebeveiliging risicoanalyses;
•Kennis op het gebied van security en ICT;
•Kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement);
•Kennis van de AVG (bijvoorbeeld in de vorm van CIPP/E of CIPM certificaat) is een pre;
•Ervaring met projectmatig werken is een pre;
•Kennis van technische / organisatorische maatregelen naar de huidige stand van de techniek, bij voorkeur ook kennis van kosten en implementatiemogelijkheden;

Gestelde minimale eisen waar je aan moet voldoen:
In de afgelopen 6 jaar minimaal 2 jaar ervaring als ISO / CISO met risicomanagement in grote organisaties (>1000 medewerkers)

Minimaal 2 jaar ervaring met risicomanagement en het uitvoeren van risicoanalyses.

Verder gestelde wensen:
Ervaring met organisatorische maatregelen naar de huidige stand van techniek, kennis van kosten en implementatiemogelijkheden.

In de afgelopen 5 jaar minimaal 1 jaar ervaring als informatiebeveiliger met AVG.

Minimaal een jaar ervaring met ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement);

Afgeronde erkende vierjarige HBO-opleiding.

In het bezit van een CISM en/of CISPP en/of CCSP certificaat of gelijkwaardig.

Indien je aan de eisen en wensen voldoet en je interesse hebt, Cv ter voorbereiding graag in Nederlands opgesteld aanleveren. Dank je.

Locatie

Utrecht / Rotterdam

Contactpersoon

Marcel Reugebrink
T: (06) 5715 7185
Contact

2Staff B.V. 
Europalaan 2
5232 BV 's-Hertogenbosch 

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl