Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Brede technische kennis van IT applicaties, infrastructuren, netwerken en beveiliging, in het bijzonder op het gebied van Microsoft en Cloud architectuur.
• Kennis van typen kwetsbaarheden, aanvalstechnieken en beveiligingsconcepten.
• Globale kennis van Operationele Technologie.
• Een HBO- of WO diploma, bij voorkeur met een specialisering voor Information (Security) Technology of Cyber Security.
• Minstens 2 jaar ervaring in informatiebeveiliging/cyber security.
• Een certificering in information security management is een pré (zoals, CISM of CISSP).
• Kennis van de ISO 27001/27002/27017 en IEC 62443 -series, ISAE 3402 en afgeleiden zoals BIO of bereid deze op te doen.
• Ervaring met EDP-audits en het uitvoeren van interne audits en daarop advies geven.
• Basisvaardigheden op het gebied van incident response.
• Kennis van en ervaring met projectmanagement methodieken zoals PRINCE2 en Agile Scrum.
• Ervaring met aansturen van leveranciers om aan beveiligingseisen te voldoen.

Omschrijving:

Voor R.E.T. N.V. zijn wij op zoek naar een IT Security Officer. Het team bestaat momenteel uit twee IT Security Officers, waarvan één zich fulltime richt op een ISO27001 implementatie- en certificeringstraject, en de CISO. Jij vervult de werkzaamheden die de Security Officer. De Security Officer is verantwoordelijk voor het bewaken van het beveiligingsbeleid en de controle op uitvoering hiervan met als doel het beschermen van de RET tegen schade als gevolg van cyber security gerelateerde incidenten. De Security Officer houdt zich bezig met tactische en operationele onderwerpen binnen informatiebeveiliging. De IT Security Officer zorgt ervoor dat de RET voldoet aan de relevante wet- en regelgeving binnen de informatie stromen van de RET zoals de AVG en de Cyberbeveiligingswet (Cbw/NIS2) zodat wordt voldaan aan de privacy wetgeving. Bovendien monitort de IT Security Officer het gedrag op basis van compliance bij de medewerkers van de RET. Daarnaast zal de Security Officer de security risico's in kaart brengen en maatregelen voorstellen, zodat de beschikbaarheid, integriteit en vertrouwelijkheid van informatie gewaarborgd wordt. De taken bestaan uit het bewaken van informatiebeveiligingsbeleid, opstellen van informatiebeveiligingsplannen, adviseren van collega’s en management op gebied van security- en privacyimplementatie en -compliance, en het vergroten van het veiligheidsbewustzijn van diverse afdelingen.

Contactpersoon