Information Security Officer (ISO)

Functieomschrijving

Als Information Security Officer (ISO) ben jij de spil in het beheersen en voorkomen van beveiligingsincidenten binnen onze organisatie. Je begeleidt medewerkers in het bewustwordingsproces rondom informatiebeveiliging en voert risicoanalyses en interne audits uit om bedreigingen te identificeren. Samen met de CISO werk je aan het informatiebeveiligingsbeleid en zorg je voor de implementatie van passende maatregelen binnen de kaders van de Baseline Informatiebeveiliging Overheid (BIO). Je bent het eerste aanspreekpunt voor vragen en meldingen over informatieveiligheid en adviseert bij incidenten en calamiteiten.

Jouw taken en verantwoordelijkheden

• Ondersteunen van de CISO bij het opstellen, implementeren en actualiseren van het informatiebeveiligingsbeleid en bijbehorende plannen en maatregelen.
• Bijdragen aan projecten gericht op het implementeren en verbeteren van beveiligingsmaatregelen.
• Opzetten en initiëren van bewustzijnsprogramma’s, presentaties en voorlichting over informatiebeveiligingsmaatregelen op een creatieve wijze.
• Eerste aanspreekpunt zijn voor gebruikersvragen en meldingen over informatieveiligheid.
• Adviseren en ondersteunen bij beveiligingsincidenten en calamiteiten.
• Ondersteunen bij het uitvoeren van risicoanalyses en andere audits.
• Signaleren van potentiële beveiligingsrisico’s in dienstverlening en processen en hierover gevraagd en ongevraagd adviseren.
• Deelnemen aan diverse overleggen, waaronder het Privacy Informatieveiligheid Team (PIT).
• Op de hoogte blijven van ontwikkelingen op het gebied van informatiebeveiliging en relevante wet- en regelgeving.
• Begeleiden van het ENSIA-proces en ondersteunen bij het implementeren en onderhouden van een Information Security Management System (ISMS).

Wie ben jij?

• Enthousiast, assertief en communicatief vaardig.
• Organisatiesensitief met een goed gevoel voor organisatorische verhoudingen.
• Geordend, gestructureerd en nauwkeurig in je werk.

Wat breng je mee?

• Minimaal HBO werk- en denkniveau met 2 tot 3 jaar relevante werkervaring.
• Bij voorkeur een afgeronde opleiding op het gebied van informatiebeveiliging.
• Bij voorkeur in het bezit van CISM- en/of CISSP-certificering.
• Kennis van informatiebeveiliging en privacy-onderwerpen, waaronder AVG.

Eisen:

1. Je hebt minimaal HBO werk- en denkniveau, aangevuld met 2 of 3 jaar relevante werkervaring
2. CV's langer dan 5 pagina's worden niet in behandeling genomen

Wensen:

• Bij voorkeur heb je een afgeronde opleiding op het gebied van informatiebeveiliging
• Bij voorkeur in het bezit van een CISM (Certified Information Security Manager) en/of CISSP-certificering (Certified Information Systems Security Professional)

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.