Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Dutch native or near native - Afgeronde HBO bachelor opleiding - Minimaal 5 jaar werkervaring in de afgelopen 7 jaar als Information Security Officer (ISO) - Minimaal 4 jaar aantoonbare werkervaring binnen een overheidsorganisatie Information Security Officer (ISO) of soortgelijke functie - Werkervaring met het implementeren, ondersteunen en uitvoeren van risicomanagement en -analyses op tactisch en strategisch niveau - Werkervaring met het vertalen van tactisch beleid naar praktische (technische) oplossingen. Omschrijving: Recentelijk is een beveiligingsstrategie en -plan vastgesteld die de komende maanden tot uitvoer moet worden gebracht. Als interim Information Security Officer (ISO) ben je ondersteunend aan de Chief Information Security Officer (CISO) en ga je zelfstandig invulling geven aan (deel)projecten en activiteiten. Je opereert grotendeels vanuit de tweede lijn op tactisch niveau. Als senior professional zijn de thema’s risk en compliance voor jou geen verrassingen. Gezien de ontwikkeling die we doormaken, ben je in de praktijk ook nauw betrokken bij de operationele (eerste lijn) processen. Je bent het aanspreekpunt voor beveiligingsvraagstukken en fungeert als brug tussen beleid en techniek. Hoewel je geen technisch specialist bent, beschik je wel over voldoende technische kennis en inzicht om informatiemanagers, functioneel- en technisch beheerders te begeleiden en te inspireren bij het implementeren en doorontwikkelen van informatiebeveiligingsmaatregelen. Je stimuleert en ondersteunt hen bij het vertalen van beleid naar praktische oplossingen. Samenwerking, overtuigingskracht en het vermogen om anderen mee te nemen in het veranderproces zijn daarbij essentieel. Speciale aandacht ligt bij het implementeren van risicomanagement en het uitvoeren/ondersteunen bij risicoanalyses. Daarnaast ben je verantwoordelijk voor het inregelen van beveiligingsmaatregelen rondom groepsaccounts en autorisatieprotocollen. Ook het uitwerken en implementeren van Attack Service Management valt onder jouw taken. Je adviseert, verzorgt en begeleidt activiteiten rondom wijzigingsverzoeken en bent verantwoordelijk voor het updaten, uitwerken en implementeren van het bevindingenregister.