Information Security Officer

Omschrijving

In verband met het vertrekken van een collega is Stichting BKR op zoek naar een nieuwe collega voor de positie van

Information Security Officer


Als Information Security Officer zal je je richten op het definiëren van de informatiebeveiligingsstrategie. Je organiseert en stuurt de informatiebeveiliging van onze organisatie conform de behoeften en de risicobereidheid.


Kerntaken waar je mee bezig bent zijn:

  • Organiseert informatiebeveiliging binnen BKR en de daarvoor benodigde expertise;
  • Is primair contactpunt voor informatiebeveiliging voor deelnemers die gebruik maken van de BKR dienstverlening;
  • Definieert de informatiebeveiligingsstrategie voor de organisatie;
  • Is verantwoordelijk voor het strategisch informatiebeveiligingsbeleid en de opzet & onderhoud ISMS;
  • Neemt deel aan Stuurgroep Informatiebeveiliging en is verantwoordelijk voor maandelijks status-rapportages aan MT;
  • Is verantwoordelijk voor de informatiebeveiligingscalamiteitenorganisatie;
  • Coördineert ernstige informatiebeveiligings- of ICT-incidenten;
  • Initieert en coördineert organisatie brede informatiebeveiligingsactiviteiten en projecten;
  • Zorgt voor organisatie brede beleidsdocumenten, richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
  • Toetst, borgt en monitort de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en -oplossingen;
  • Monitort en borgt op actieve wijze het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design;
  • Monitort en borgt de naleving en opname van security eisen in contracten met leveranciers;
  • Monitort en borgt informatiebeveiligingsbewustzijn binnen de organisatie;
  • Identificeert en monitort de relevante risico’s voor de organisatie;
  • Vertaalt externe en toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s naar de context van de BKR organisatie;
  • Draagt zorg voor de monitoring en borging van de kwaliteit en vastlegging van informatiebeveiligingsassessments, -tests, -reviews en -audits;
  • Monitort op basis van assessments, test, reviews en audits in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving;
  • Informeert management over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen.

Vereisten

  • Minimaal 3/5 jaar werkervaring in een informatiebeveiligingsrol of daarmee vergelijkbaar;
  • Een afgeronde relevante HBO diploma aangevuld met certificeringen zoals CISM, CISO, CISA of CISSP;
  • Ervaring met en kennis van het architectuur ontwerp;
  • Ervaring met en kennis van strategieontwikkeling informatiebeveiliging;
  • Ervaring met en kennis van risicomanagement;
  • Ervaring met kennis van informatiebeveiligingsmanagement. (ISO 27001/2)

Competenties die bij je passen zijn het plannen en organiseren van je eigen werk, je houdt de voortgang, je bent goed in het analyseren van problemen en je overtuigingskracht helpt je om zaken verder te krijgen. Daarnaast heb je een goed oog voor (politieke) verhoudingen en weet je goed met diverse stakeholders om te gaan.


Jouw reactie

Ben je geïnteresseerd in deze functie? solliciteer dan vóór 1 juni 2022 met een korte motivatie en CV via de sollicitatieknop./ 

Voor meer informatie over de inhoud van deze functie kan je onze recruiter Lukas Geurts een e-mail sturen: l.geurts@bkr.nl of bellen: 06-54324433

Uren: 32 - 38
Locatie: Tiel, Nederland
Departement: Finance, Control & Intelligence

Privacy Statement van BKR

Hoe behulpzaam vond je deze pagina?
Bedankt voor je feedback
Er is iets fout gegaan, probeer het opnieuw.