Consulting & HR
Information Security Officer (ISO) - risicomanagement, compliance en leveranciersbeoordeling
4 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
In deze opdracht ligt de focus op het versterken en professionaliseren van het risicomanagementproces en het implementeren van beveiligingseisen binnen een (publieke) organisatie. De functie van Information Security Officer draait om het aantoonbaar verbeteren van informatiebeveiliging en het versterken van de bescherming van persoonsgegevens.
Rol en werkzaamheden
De Information Security Officer werkt binnen een vakgroep Informatiebeveiliging en Privacy samen met rollen zoals een CISO, andere informatiebeveiligingsspecialisten, privacyfunctionarissen en een functionaris gegevensbescherming. De ISO ontwikkelt, actualiseert en monitort beleid, kaders en procedures rondom informatiebeveiliging, risicomanagement en compliance. Daarnaast voert de ISO regie op het risicomanagementproces: risico’s identificeren en helpen analyseren, zorgen dat risico’s worden belegd bij proceseigenaren en management, en toezien op aantoonbare mitigatie en voortgang via een GRC-tool en een ISMS.
De ISO zorgt voor een actueel overzicht van assets, integreert deze informatie in het risicomanagementproces en versterkt het leveranciersmanagement door ketenrisico’s inzichtelijk te maken en beveiligingseisen te toetsen. Ook worden maatregelen uit het relevante beveiligingskader vertaald naar concrete acties binnen de organisatie.
De rol omvat ondersteuning bij DPIA’s, risicoanalyses, security assessments en audits, inclusief het opstellen van adviesrapportages. De ISO draagt bij aan de verdere professionalisering van het ISMS, plant en voert BIA’s uit en vertaalt uitkomsten naar beheersmaatregelen. Daarnaast vertegenwoordigt de ISO informatiebeveiliging in overleggen en projecten en zorgt voor verbinding met IT, infrastructuur, bedrijfsvoering en management. Tot slot draagt de ISO bij aan bewustwording en gedragsverandering via trainingen, campagnes en gerichte communicatie.
Eisen
- Op CV aantoonbaar een afgeronde relevante HBO- of WO-opleiding in een informatiebeveiligings-, risicomanagement- of juridische richting.
- Op CV aantoonbaar minimaal 3 jaar werkervaring als Information Security Officer of vergelijkbare rol binnen een publieke organisatie in de afgelopen 5 jaar. Referentie vereist.
- Op CV aantoonbaar actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief relevante (bestuurlijke en/of wettelijke) beveiligingskaders.
- Op CV aantoonbaar ervaring met het inrichten en uitvoeren van risicomanagementprocessen (identificeren, analyseren, beleggen en monitoren van risico’s).
- Op CV aantoonbaar kennis van en ervaring met leveranciersmanagement en ketenrisico’s, inclusief het stellen en toetsen van beveiligingseisen.
- Op CV aantoonbaar ervaring met assetmanagement, waaronder het inzichtelijk maken en beheersen van risico’s rondom IoT en andere (niet-traditionele) assets.
Wensen
- Je hebt bij voorkeur relevante certificeringen zoals CISM, CISSP, CRISC of vergelijkbaar