Functieomschrijving
Als Informatiebeveiligingsspecialist (ISO) werkzaam in de tweede lijn ben je verantwoordelijk voor het bewaken en monitoren van de naleving van informatiebeveiligingsbeleid en wet- en regelgeving. Je werkt nauw samen met de eerste lijn om risico's te identificeren en beveiligingsmaatregelen te beoordelen. Je rapporteert direct aan de Security Lead en hebt een belangrijke rol in het garanderen dat de organisatie blijft voldoen aan verschillende normenkaders, zoals ISO 27001, NEN 7510, de NIS2-richtlijn, de Baseline Informatiebeveiliging Overheid (BIO), en andere relevante regelgeving en standaarden.
Wat ga je doen als Informatiebeveiligingsspecialist (ISO)?
"Met security en privacy by design als uitgangspunt, heb je als ISO een sleutelrol binnen de organisatie."
Als Informatiebeveiligingsspecialist (ISO) heb je een breed takenpakket. In deze functie ben je verantwoordelijk voor het bewaken en monitoren van de implementatie en naleving van informatiebeveiligingsmaatregelen binnen de eerste lijn. Je houdt actief toezicht op de effectiviteit van het informatiebeveiligingsbeleid, met een focus op continue verbetering en risicobeheersing.
Jij houdt je in het kort bezig met het:
- Ondersteunen bij het ontwikkelen en updaten van beleid en processen in overeenstemming met nieuwe wet- en regelgeving en beveiligingsstandaarden.
- Uitvoeren van risicoanalyses en gap-analyses om te bepalen in hoeverre de organisatie voldoet aan de vereisten van de relevante normenkaders.
- Voorbereiden en ondersteunen bij interne en externe audits door ervoor te zorgen dat de documentatie en processen voldoen aan de vastgestelde standaarden.
- Je rapporteert en adviseert de Security Lead over strategische en operationele keuzes op het gebied van informatiebeveiliging.
- Adviseren bij incidentmanagement door tweedelijns beoordelingen te doen van incidenten en mee te helpen bij het ontwikkelen van passende maatregelen om herhaling te voorkomen.
- Ondersteunen van de eerste lijn bij het ontwikkelen van trainingsprogramma's en bewustwordingscampagnes om de beveiligingscultuur binnen de organisatie te versterken.
Functie-eisen
- Minimaal een afgeronde bachelor- of masteropleiding in Informatica, Informatiebeveiliging, Bedrijfskunde, of een gerelateerd vakgebied.
- Minimaal 3 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer en in het bezit van relevante certificeringen.
- Aantoonbare ervaring van de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.
Herken jij jezelf hierin?
Competenties:
- Sterk analytisch vermogen, met het vermogen om risico's, beveiligingsproblemen en compliance-uitdagingen te identificeren en effectieve oplossingen aan te dragen.
- Vermogen om effectief samen te werken met de eerste lijn en verschillende afdelingen om naleving te garanderen.
- Zelfstandig werken en proactief handelen bij het identificeren van beveiligingsrisico's en compliance-uitdagingen.
- Nauwkeurigheid: Oog voor detail en het vermogen om beveiligingsprocessen voortdurend te verbeteren.
- Uitstekende schriftelijke en mondelinge communicatievaardigheden om complexe beveiligingskwesties te bespreken met zowel technische als niet-technische stakeholders.
Arbeidsvoorwaarden
- Arbeidsovereenkomst voor onbepaalde tijd
Bijzonderheden
- Omdat je in deze functie met vertrouwelijke informatie werkt, kunnen we tijdens de sollicitatieprocedure om referenties vragen. Ben je nog niet in dienst bij de Rijksoverheid, dan vragen we om een Verklaring Omtrent het Gedrag;
- Ben je een verplichte van werk naar werk-kandidaat? Dan vragen wij je om een kopie van je aanwijzingsbrief mee te sturen bij je sollicitatie.
- In het team wordt er hybride gewerkt. Thuiswerken behoort zeker tot de mogelijkheden, waaronder, 4x9 uur werken.
Het salaris bedraagt €4691 - €6907