Overheid & publieke sector
Senior Information Security Officer (ISO) - ISMS & Risicomanagement (ISO27001/BIO2)
Vandaag toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
De opdracht betreft een Information Security Officer (ISO) binnen een ICT-omgeving die digitale dienstverlening ondersteunt in een rijksbrede context. In deze functie werkt de ISO onder aansturing en toezicht van een publieke uitvoeringsorganisatie. De focus ligt op het verhogen van de weerbaarheid van de digitale werkplek en het bijdragen aan de bescherming van persoonsgegevens en informatie die in het onderwijsdomein worden verwerkt.
De ISO draagt bij aan het verder ontwikkelen van het informatiebeveiligingsmanagementsysteem (ISMS) en aan het versterken van (informatiebeveiliging-gerelateerd) risicomanagement. De rol omvat het adviseren over en faciliteren van risicoanalyses voor informatiesystemen, processen en software, inclusief onderdelen van threat modeling. Daarbij worden praktische maatregelen onderbouwd met actuele kennis van dreigingen en kwetsbaarheden.
Daarnaast levert de ISO input voor het formuleren en onderbouwen van wensen, eisen en voorstellen die bijdragen aan een betere werking van ICT-dienstverlening in rijksbrede samenhang. Een belangrijk onderdeel van de rol is het vertalen van beveiligingsvraagstukken naar bedrijfsrisico’s die aansluiten bij de behoeften van het management.
De functie vraagt om actief samenwerken, het creëren van draagvlak voor noodzakelijke veranderingen en het praktisch communiceren over beveiligingsonderwerpen zodat besluitvorming plaatsvindt op basis van risico en impact. De ISO werkt binnen een organisatie die informatiebeveiliging en risicobeheer structureel toepast en verder wil professionaliseren.
Eisen
- Aantoonbare diepgaande kennis van een informatiebeveiligingsstandaard
- CISM/CISP gecertificeerd
- Werkervaring in informatiebeveiliging of IT-beveiliging (5 jaar)
- Afgeronde opleiding op hbo/wo-niveau, bij voorkeur in informatiebeveiliging, IT of risicomanagement
- Aantoonbare ervaring met IB-specifiek risicomanagement en adviseren over complexe beveiligingsvraagstukken (3 jaar)
Wensen
- Werkervaring bij de overheid.
- Kennis van wet- en regelgeving zoals CBW, VIRBI en ABRO.
- Ervaring op het gebied van leveranciersmanagement.
- Ervaring met contracten.
- Ervaring met het opstellen of toetsen van IB-eisen bij inkooptrajecten.
- Ervaring en affiniteit met het creëren of faciliteren van awarenesstrainingen.
- Ervaring en affiniteit met het creëren of faciliteren van (cyber)oefeningen.
- Ervaring en affiniteit met het creëren of faciliteren van crisissimulaties.