Information Security Officer

Voor één van onze opdrachtgevers in de regio Rotterdam zijn wij op zoek naar een Information Security Officer.

Wat zoeken we?
Als Information Security Officer heb jij een duidelijk doel, namelijk het beter en veiliger maken van de ICT diensten. Jij ziet informatieveiligheid als een kans om de bedrijfsvoering te verbeteren en om vertrouwen en veiligheid te borgen binnen de organisatie. Jij ziet jezelf als het geweten van de organisatie als het gaat om de afweging kosten en tijd versus impact en risico en gaat daarover geen discussie uit de weg. Jij zorgt ervoor dat de gegevens, die dagelijks in de systemen worden opgeslagen en zijn toevertrouwd, veilig zijn. Dit doe je met veel collega’s die onder andere verantwoordelijk zijn voor het technisch en functioneel beheer van de systemen.

Wat ga je doen?
Afgelopen jaar is veel werk verzet. Er is een ISMS ontworpen en er is beleid opgesteld. Het wordt jouw taak om het beleid te vertalen naar concrete maatregelen. Hiervoor ga je het gesprek aan met collega’s en leveranciers en overtuig je hun van nut, noodzaak en haalbaarheid van de maatregelen zodat ze worden gerealiseerd. Je geeft advies, spiegelt kansen en risico’s en maakt soms de vertaling naar technieken om te zorgen voor optimale gegevensbescherming.

Als Information Security Officer draag je bij aan de verdere ontwikkeling van het beleid, aan het optimaliseren van het ISMS en aan de vertaling naar richtlijnen en procedures. Je wordt betrokken bij de implementatie van wijzigingen in het ICT landschap en adviseert de organisatie in het kader van bewustwording. Dit doe je onder andere door op regelmatige basis de stand van zaken te bespreken met de eigenaren en beheerders van systemen. Daarnaast zorg je voor de beantwoording van vragen en de afhandeling van incidenten. Kortom, een luis in de pels met een duidelijke missie!

Competenties:
- Uitstekende gesprekspartner voor in- en externe stakeholders van diverse disciplines en diverse niveaus (ICT en onderwijs, uitvoerend maar ook op directie- en bestuursniveau);
- Aantoonbare ervaring in het managen van een Information Security agenda is must;
- Je bent proactief in je houding, je signaleert en geeft gevraagd en ongevraagd advies;
- Je bent communicatief zeer vaardig zowel in het Nederlands als in het Engels;
- Je bent overtuigend en komt op voor je zaak, daarbij schroom je niet om collega’s aan te spreken, ongeacht hun positie binnen de organisatie;
- Je bent resultaatgericht en gedreven om (het onderwijs en de bedrijfsvoering) continu te wijzen op risico’s en kansen;
- Je bent evenwichtig en in staat om de juiste afstand te nemen en het totale speelveld te overzien (risico’s, digitaal, financieel, planning, project management).

Eisen:
- Een hbo/wo afgeronde opleiding richting bijvoorbeeld Bedrijfskundige informatica, Informatiekunde of een vergelijkbare studierichting;
- Je hebt algemene aantoonbare theoretische en praktische kennis van de Informatiebeveiliging en Privacy Wetgeving;
- Specifieke opleiding als CISA, CISSP, CISM is een grote pre;
- Minimaal 5 jaar relevante werkervaring met complexe information security vraagstukken;
- Grondige kennis van wet- en regelgeving omtrent privacy en informatiebeveiliging, inclusief NEN 7510 en ISO 27001/27002;
- Ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews.
- Ervaring binnen het onderwijs.

Het betreft een opdracht voor minimaal 3 maanden voor 40 uur per week met een optie op verlenging.

Ben of ken jij de geschikte kandidaat voor deze opdracht?
Neem dan contact op met Jasper Machielsen via 06-41575328 of via jasper.machielsen@peoplesrepublic.nl

Geïnteresseerd in deze opdracht of vacature?

Stuur ons een bericht en dan nemen wij contact met je op.

Gerelateerde vacatures

Hieronder vind je nog meer uitdagende en inspirerende vacatures & opdrachten.