Information Security Officer

Als Information Security Officer draag je bij aan het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid en onderliggende standaarden binnen HTM. Je analyseert dreigingen en risico's voor de informatievoorziening van HTM. Je vertaalt deze samen met jouw interne klant door naar breed geaccepteerde oplossingen om de risico's te mitigeren.

HTM is ISO27001:2022 gecertificeerd, dus onze ISO-documentatie is een belangrijk uitgangspunt voor jou. Verder is HTM een "belangrijke" organisatie onder de NIS2, dus zal je kennis moeten hebben van de implementatievereisten van deze wetgeving.

Je adviseert het management en de CIO over risico's, maatregelen en compliance en ondersteunt bij audits en implementaties. Je werkt vanuit het CIO Office dicht op de besluitvorming en rapporteert functioneel aan de CISO en hiërarchisch aan de manager CIO Office.

• Het onderhouden van het ISMS, waaronder het bijhouden ons agile informatiebeveiligingsplan, afstemming van de interne audits, uitvoeren van het interne controleplan en het doorontwikkelen van onze informatiebeveiligingsstandaarden.
• Het verzorgen van de periodieke rapportages voor informatiebeveiliging.
• Het uitvoeren van Business Impact Assessments en Risicoanalyses.
• Adviseren over het inzetten van baseline maatregelen, zoals Identity & Access Management, Logging & Monitoring.
• Coördineren van audits en opvolgen van bevindingen
• Ontwikkelen van awareness-programma's en geven van traininge
• Signaleren en rapporteren van risico's aan de stuurgroep Informatiebeveiliging

Wij zoeken een ervaren security professional met een stevige basis in zowel IT als governance. Je bent analytisch, verbindend en strategisch ingesteld, en weet complexe vraagstukken te vertalen naar heldere kaders en oplossingen. Overige functievereisten zijn:

• Communicatief sterk en overtuigend

• Politiek sensitief en strategisch inzichtvol

• Proactief en resultaatgericht

• Een teamspeler die kan coachen en inspireren

• Flexibel in een dynamische omgeving

• Gericht op continue verbetering en innovatie

• Minimaal 5 jaar ervaring in een vergelijkbare functie (WO werk- en denkniveau, bij voorkeur in Information Security, IT of informatiemanagement )

• Certificeringen zoals CISSP, CISM, CIPP/E of CIPM zijn een pré

• Kennis van ISO27001/27002, BIO, NIST, AVG en NIS2

• Ervaring met risicoanalyses, compliance en governance

• Kennis van Cloud, SaaS, netwerken en DevOps-omgevingen

• Uitstekende schriftelijke en mondelinge vaardigheden in Nederlands en Engels

Wij bieden je een uitdagende en zelfstandige functie in een informele werkomgeving waar vernieuwing, kwaliteit, veiligheid en efficiëntie steeds meer op de voorgrond staan. De functie wordt beloond in salarisgroep 12 van de HTM cao met bijbehorend salaris tussen € 6.115,- en € 8.496,- bij een fulltime dienstverband. Onze uitstekende primaire en secundaire arbeidsvoorwaarden vind je op onze website: bij HTM zit je goed.

HTM heeft de ambitie de beste regionale vervoerder in Nederland te zijn. Om die ambitie waar te maken, moet HTM anticiperen op de kansen die digitalisering met zich mee brengt. Wil je een bijdrage aan deze ambitie leveren? Solliciteer dan op deze transformatierol bij HTM. De Information Security Officer is onderdeel van het CISO team binnen het CIO Office. Het CISO team is verantwoordelijk voor de HTM-brede regievoering op het gebied van informatiebeveiliging, zowel richting alle HTM-onderdelen als richting externe partijen die informatie van HTM verwerken. De nadruk ligt op het formuleren van het informatieveiligheidsbeleid in aansluiting op de van toepassing zijnde kwaliteitsnormen en wet- en regelgeving en het concretiseren hiervan in onderliggende standaarden, procedures en richtlijnen. Het CISO team regisseert de implementatie hiervan door de proces- en systeemeigenaren, onder aansturing van de stuurgroep Informatiebeveiliging, die op directieteam niveau is gepositioneerd. De veiligheid en continuïteit van het OV in de regio is maatgevend voor het belang van informatiebeveiliging. HTM is ISO 27001:2022 gecertificeerd.