Namens een organisatie in de regio Zeewolde ben ik momenteel op zoek naar een Information Security Officer. Je komt te werken voor een stichting die zich inzet voor het helpen van kwetsbare mensen. Dit zijn bijvoorbeeld mensen die onder de armoedegrens leven, mensen die verslaafd zijn of mensen die op een andere manier lastig meekomen in de maatschappij. De organisatie doet dit voor mensen in Nederland, maar heeft ook diverse projecten in het buitenland. Het is een Christelijke organisatie en dat merk je terug in de bedrijfscultuur. Men vindt het dan ook belangrijk dat collega's op enige manier zelf ook verbinding met het Christelijke geloof hebben.
Als Security Officer beweeg je je op het snijvlak van strategie en operatie binnen informatiebeveiliging. Je hebt een centrale rol in het vormgeven, uitvoeren en bewaken van het informatiebeveiligingsbeleid. Je vertaalt strategische kaders naar tactische richtlijnen en operationele processen die organisatiebreed worden uitgerold.
Je houdt je onder andere bezig met:
- Het ontwikkelen en implementeren van informatiebeveiligingsbeleid en - normenkaders in lijn met wet - en regelgeving zoals ISO 27001, NEN 7510 en de AVG.
- Het uitvoeren van risicoanalyses, opstellen van risico-rapportages en het adviseren van het management over passende maatregelen.
- Het coördineren van security-audits, penetratietesten en compliance checks.
- Het onderhouden van het ISMS (Information Security Management System) en het bewaken van de effectiviteit ervan.
- Het geven van voorlichting en trainingen aan medewerkers om bewustzijn te verhogen over informatiebeveiliging.
- Het analyseren van incidenten, coördineren van response-acties en het doen van verbetervoorstellen op basis van lessons learned.
- Het adviseren over en toetsen van IT-projecten op het gebied van security-by-design en privacy-by-design.
Tactisch draag je bij aan het verbeteren van processen en procedures en zoek je de samenwerking met collega's uit IT, HR, juridische zaken en het management om beleid breed gedragen te krijgen. Strategisch geef je richting aan het securitybeleid op lange termijn, signaleer je toekomstige risico's en trends in het dreigingslandschap en adviseer je de organisatie hierover.
- HBO/WO werk- en denkniveau;
- 2-5 jaar ervaring in een vergelijkbare functie;
- Certificeringen zoals CISSP, CISM, CCSP, SC-200 of AZ-500 zijn een pre;
- Kennis van en ervaring met NEN7510, NIS2, ISO 27001/27002 en AVG;
- Ervaring met risicoanalyses en projectmatig werken;
- Bekendheid met technische en organisatorische beveiligingsmaatregelen;
- Vermogen om zowel zelfstandig als in teamverband te werken;
- Sterke communicatieve vaardigheden en analytisch vermogen;
- Affiniteit met de missie en waarden van de organisatie.
Vacature Information Security Officer ISO, Chief Information Security Officer CISO
Almere, Almeerderstrand, Huizen, Lelystad
Weesp: CISO (Christelijke organisatie) €8500 o.b.v 36 uur
Almere: Chief Info Sec Officer | non profit | 120K op 36u
Reageren op deze vacature? Neem dan contact op met:
of mobiel: .
of via WhatsApp.