Information security officer | Hoofddorp

Wij zijn voor onze klant op zoek naar een Information Security Officer (ISO) a.i. op basis van 40 uur per week. 

De Functie:
De functie van ISO is er een waarbij je je nooit verveeld. Je bent samen met jouw collega’s binnen de afdeling Informatiebeveiliging & Privacy (IB&P) de trusted advisor voor de organisatie. Het team waarin je werkt bestaat uit een manager, 3 privacy officers twee ISO’s, waaronder jijzelf. De afdeling is volledig in opbouw en heeft sterk behoefte aan ervaring en kennis om de governance goed in te richten voor de lange termijn. Dit vraagt om een enthousiaste, initiatiefrijke en constructief ingestelde ISO, die helpt om de positie van de afdeling binnen HC voor de langere termijn te borgen.

Als ISO wordt verwacht dat je actief zichtbaar bent voor de afdelingen. Hoofddoel van de afdeling is de regie op de thema’s IB&P krijgen en behouden. Als ISO ben je verantwoordelijk voor het onderhouden en implementeren van het informatiebeveiligingsbeleid binnen onze organisatie (14 vestigingen en ons hoofdkantoor). Jij helpt mee en bent voor groot deel verantwoordelijk om deze visie en strategie vorm te geven en draagt mede zorg voor de juiste vertaling van IB-beleid naar uitvoeringskaders (richtlijnen en processen) voor de vestigingen en andere afdelingen binnen de organisatie .

Jij bewaakt de realisatie van informatiebeveiligingsstrategie en het IB&P jaarplan, monitoren van de naleving van het informatiebeveiligingsbeleid en de uitvoeringsrichtlijnen, en rapporteert hier periodiek over vanuit de GRC-tool. Tot slot beheer en onderhoud je het Informatiebeveiliging Management Systeem (ISMS) en bent betrokken bij de analyse en opvolgen van, en het rapporteren over beveiligingsincidenten.

Jij maakt deel uit van de afdeling Compliance en rapporteert (hiërarchisch) aan de manager IB&P. Als trusted advisor geef jij (on)gevraagd advies aan de manager, de directie en decentrale afdelingen.

Daarnaast bestaan jouw taken en werkzaamheden uit:

• Ontwikkelen, implementeren en optimaliseren van processen op het gebied van IB(&P);
• Monitoren interne en externe ontwikkelingen met betrekking tot informatiebeveiliging, onder andere wet- en regelgeving, en analyseren van impact op organisatie, beleid, medewerkers, processen en systemen;
• Monitoren, analyseren en benchmarken van de IB&P onderwerpen in de digitale omgeving van de organisatie;
• Aanspreekpunt, adviseur en klankbord voor de gehele organisatie en externe leveranciers op het gebied van IB(&P);
• Kent best practices, initieert en legt verbindingen tussen disciplines en vestigingen;
• De behoefte vertalen naar oplossingen en/of innovaties vanuit de markt;
• Opstellen en bewaken van standaarden en richtlijnen en periodiek evalueren van het IB&P beleid.

Jouw profiel:
Onze ISO heeft een goed gevoel voor verhoudingen, die weet wat er inhoudelijk speelt en die de vertaalslag kan maken naar de behoefte van de organisatie. Je bent in staat een goede relatie op te bouwen met je stakeholders. Je hebt oog en oor voor de (interne) stakeholders en medewerkers, toont begrip en komt met (preventieve) oplossingen voor diverse Informatiebeveiliging vraagstukken. Vanuit verbinding weet jij mensen en processen in beweging te krijgen.

Harde eisen:

• Minimaal een afgeronde HBO opleiding, bij voorkeur op het gebied van bedrijfskundige informatica, cybersecurity of vergelijkbaar;
• Afgeronde opleiding CISSP, CISA en/of CISM opleidingen;
• (Afgeronde opleiding CIPP/E, CIPM en/of CIPT is een pre);
• Minimaal 5 jaar relevante en recente werkervaring in een vergelijkbare functie, bij voorkeur vanuit een personeel intensieve werkomgeving;
• Zeer ruime specialistische kennis op vakgebied;
• Conceptueel vermogen; Je kijkt over processen en organisatie heen en zorgt voor reflectie, zodat we continu blijven verbeteren en veranderen;
• De bekwaamheid om, indien nodig hands-on, doelstellingen te kunnen vertalen naar resultaatgericht werken, waarbij de (interne) gast en medewerker centraal staan. Daarmee ben je in staat helder te communiceren over (complexe) Informatiebeveiliging vraagstukken;
• Als persoon ben je enthousiast, gedreven en constructief, maar bovenal een teamplayer.

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op woensdag 10-05-2023 en vrijdag 12-05-2023. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.