Opdrachtomschrijving
KVK is op zoek naar een tijdelijke Information Security Specialist voor het continueren van de lopende werkzaamheden op het gebied van information security. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. Gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van processen, bijdragen leveren aan het ISMS, actualiseren van beleidsstukken, contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.
Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. De opdracht is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.
Hierbij worden de volgende activiteiten uitgevoerd:
- Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
- Levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;
- Ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;
- Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
- Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering.
Waarbij de volgende resultaten opgeleverd worden:
- Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog;
- Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico's;
- Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG, BIO);
- Schriftelijke adviezen en memo's gericht aan verschillende organisatieonderdelen;
- Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.
De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.
6 maanden - 36 uur per week - 1 fte
Dutch native or near native
Knock-outcriteria:
- Minimaal een afgeronde WO opleiding op het gebied van een technische of security opleiding;
- En certificering voor CISSP / CISM / CISA;
- Aantoonbare kennis van ISO27001;
- Actuele (in de afgelopen 7 jaar) en minimaal 5 jaar aantoonbare ervaring als Security Officer/CISO;
- Actuele (in de afgelopen 5 jaar) en aantoonbare ervaring met risicomanagement;
- Minimaal 5 jaar ervaring met werken bij een vergelijkbare overheidsorganisatie;
- Minimaal 5 jaar ervaring op het gebied van ICT;
- Minimaal 5 jaar ervaring met het overbrengen van kennis en het opleiden of coachen van anderen;
- Minimaal 5 jaar ervaring met het basisregister.