Eisen:

• Kandidaat beschikt over minimaal HBO-werk en denkniveau.
• Kandidaat beschikt over minimaal drie jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie.
• Kandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.

Wensen:

• Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring (Max. 300 punten).
• Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën (Max. 200 punten).
• Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes (Max. 200 punten).
• Mate waarin de kandidaat aansluit op de overige functie-wensen (Max. 200 punten), zoals: relevante certificeringen (CISSP, CISM, ISO 27001 Lead Implementer/Auditor), inzicht in relevante wet- en regelgeving, sterke communicatieve vaardigheden, en een proactieve houding.

Omschrijving:

Als Information Security Officer (ISO) bij IRealisatie ben je verantwoordelijk voor de implementatie van informatiebeveiliging binnen de organisatie. Je stelt beleidsdocumenten, richtlijnen en werkinstructies op die bijdragen aan de naleving van de NEN 7510. Je vertaalt beleid naar uitvoerbare maatregelen en zorgt ervoor dat beveiliging een vanzelfsprekend onderdeel van de bedrijfsvoering wordt. Dit doe je door samen te werken met management, ICT en operationele teams. Je ontwikkelt incident- en continuïteitsprotocollen en voert risicoanalyses uit om beheersmaatregelen te definiëren. Je zorgt ervoor dat informatiebeveiliging een praktisch en gedragen onderdeel van de organisatiecultuur wordt. Je hebt minimaal drie jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie. Daarnaast heb je ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die voldoen aan ISO 27001, NEN 7510 en de BIO. Je bent in staat om beveiligings- en compliance-eisen te integreren in de bedrijfsvoering en je hebt ervaring met interne audits en gap-analyses. Je ontwikkelt risicobeheerstrategieën en trainingsprogramma’s om bewustwording te creëren binnen de organisatie. Je hebt sterke communicatieve vaardigheden en een proactieve houding.

Contactpersoon