Senior Information Security Officer – Programma coördinator

Functieomschrijving

Als Senior Information Security Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, adviseert over passende maatregelen en helpt teams om informatiebeveiliging aantoonbaar te verbeteren. Daarnaast vervul je een belangrijke rol als programmacoördinator binnen het Programma Digitale Veiligheid.

Kernverantwoordelijkheden

• Risicobeoordeling: Identificeren en beoordelen van informatiebeveiligingsrisico’s.
• Advies en maatregelaanbeveling: Adviseren over passende beheersmaatregelen.
• Verbeteringstrajecten: Teams ondersteunen bij het aantoonbaar verbeteren van informatiebeveiliging.

Programma- en coördinatierol

• Voortgangsbewaking: Bewaken van voortgang van het Programma Digitale Veiligheid.
• Plannings- en afhankelijkheidsoverzicht: Overzicht houden over planning en afhankelijkheden.
• Informatievoorziening: Tijdige en duidelijke informatievoorziening richting CISO, programmamanager en betrokken teams.
• Knelpunten en besluitvoorbereiding: Signaleren van knelpunten, voorbereiden van besluiten en faciliteren van afstemming tussen projecten, zonder uitvoeringsverantwoordelijkheid.

Incident- en calamiteitenstandby

• Standby-capaciteit: Meedraaien tijdens kantooruren in de standby-capaciteit voor (cyber)incidenten en calamiteiten.
• Snel handelen: Beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.

Eisen:

1. Minimaal 3 jaar ervaring met risicomanagement in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerker
2. Aantoonbare werkervaring binnen het OOV-domein, waaronder één of meerdere van de volgende omgevingen: veiligheidsregio’s, meldkamer (112)-omgevingen, crisisbeheersing, politie of brandweer
3. Aantoonbare werkervaring met de coördinatie en beheersing van programma’s, inclusief het bewaken van planning, afhankelijkheden, voortgang en rapportages
4. Aantoonbare certificeringen CISSP, CRISC, CISM en ISO27001 Lead implementer

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op tactisch niveau in informatiebeveiliging
• Aantoonbare werkervaring met het opzetten, inrichten en/of verbeteren van een ISMS, inclusief BIO-toetsing en/of ISO 27001-certificeringstrajecten
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
• Aantoonbare werkervaring met het verbinden van business, IT, leveranciers en bestuur door effectief stakeholdermanagement en organisatiesensitiviteit
• Aantoonbare werkervaring met het opstellen en presenteren van heldere rapportages, adviezen en stuurinformatie voor management en bestuur.
• Aantoonbare werkervaring met GRC-processen, compliance assessments, auditvoorbereiding (BIO/ISO) en rapportage

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.