Standplaats: ODIJK
Duur: 01-08-2025 - 31-07-2026
Optie tot verlenging: Ja
Reageren voor: 23-05-2025
Functieomschrijving
Organisatie
Na afloop van het programma privacy compliance zijn wij op zoek naar een adviseur risicomanagement & informatiebeveiliging die samen met medewerkers werkt aan de implementatie van de gestelde maatregelen zoals deze zijn opgesteld tijdens de diverse privacy programma's in het verleden. Dit wordt gedaan binnen de (tijdelijke) hulpstructuur.
Verantwoordelijkheden
De informatiebeveiliger adviseert en rapporteert over voortgang van de implementatie van de maatregelen om daarmee de risico's te beperken. Indien noodzakelijk neemt hij/zij deel aan overleg met leveranciers / opdrachtnemers over de te nemen beveiligingsmaatregelen. Indien deze maatregelen daadwerkelijk worden uitgevoerd, dan worden deze gemonitord.
Advies en ondersteuning
Op basis van de risicoanalyse wordt zowel gevraagd als ongevraagd advies gegeven aan onderdelen van het politiedienstencentrum. De kern van de functie is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het implementeren van de geadviseerde maatregelen.
Samenwerking
Dit doet de Informatiebeveiliger in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen.
Profiel
Wij zijn op zoek naar een adviseur risicomanagement & informatiebeveiliging met een hands-on mentaliteit en bekendheid met de achterliggende programma's privacy compliance en privacy intensivering en het bijbehorende centrale risico register. Bekendheid hiermee zal een snelle start en een effectieve inzet binnen de hulpstructuur waarborgen.
Functie-eisen:
De door Inschrijver aangeboden kandidaat is gedurende de uitvoering van de gehele Opdracht in loondienst bij Opdrachtnemer / Onderaannemer en geen ZZP'er / ondernemer.
De kandidaat heeft een erkend, volwaardig, volledig en afgerond diploma op Hbo-niveau.
De kandidaat heeft een CISM of SANS GSEC certificaat of soortgelijk.
De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring met risicomanagement en informatiebeveiliging in een soortgelijke functie.
De kandidaat heeft in de afgelopen 10 jaar 5 jaar aantoonbare werkervaring van AVG en Wpg.
De kandidaat heeft 2 jaar aantoonbare werkervaring met het bijhouden en onderhouden van een centraal risico register.
De kandidaat heeft aantoonbare kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement).
Wensen:
De kandidaat heeft aantoonbare werkervaring met projectmatig werken binnen privacy.
De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring bij een overheidsorganisatie met minimaal 10k+ medewerkers.
De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het veiligheidsdomein.