Information Security Officer

Als Information Security Officer (ISO) Fysieke Beveiliging borg je de naleving van het informatiebeveiligingsbeleid binnen het domein fysieke beveiliging. Je werkt risico gestuurd, toetst onafhankelijk en zorgt dat fysieke maatregelen aantoonbaar bijdragen aan de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Je richt je op fysieke maatregelen die direct raken aan informatieveiligheid, zoals toegangsbeheer, sleutel- en badgebeheer, cameratoezicht, bezoekersstromen en informatiekritieke ruimten. Door toezicht te houden op naleving en effectiviteit van deze maatregelen, voorkom je dat kwetsbaarheden in de fysieke omgeving leiden tot informatiebeveiligingsrisico's. Je werkt vanuit de tweede lijn en levert een belangrijke bijdrage aan het aantoonbaar "in control" zijn van de organisatie, passend bij wet- en regelgeving en kaders zoals de Baseline Informatiebeveiliging Overheid (BIO), NIS2/Cyberbeveiligingswet en relevante normen voor OT-omgevingen. Neem voor vragen over de procedure contact op met (5)

• ( ) Dit ga je doen Als Information Security Officer Fysieke Beveiliging borg je de naleving van het informatiebeveiligingsbeleid binnen het fysieke veiligheidsdomein. Je toetst of maatregelen binnen de eerste lijn conform beleid zijn ingericht en functioneren en monitort de implementatie daarvan via de PDCA-cyclus. Je beheert het risicoregister voor fysieke informatiebeveiliging en voert tweedelijns toetsing uit op risicoanalyses van projecten, wijzigingen en locaties. Je adviseert risico gestuurd over proportionele maatregelen en bewaakt besluitvorming rondom risicoacceptatie, inclusief herbeoordeling en looptijd. Daarnaast bewaak je de registratie en afhandeling van security-incidenten, zoals onbevoegde toegang tot informatiekritieke ruimten, verlies van informatiedragers of camerabeelden met gevoelige informatie. Je analyseert trends, formuleert verbetervoorstellen en zorgt dat lessons learned worden verwerkt in beleid en richtlijnen. Je levert een bijdrage aan het ISMS door het coördineren en toetsen van beleid en richtlijnen op het gebied van fysieke informatiebeveiliging. Ook toets je leveranciers die fysieke toegang hebben tot informatie-assets op naleving van beveiligingseisen, in afstemming met onder andere privacy en IT/OT-security. Je levert input voor de bestuurlijke cyclus. Daarnaast draag je bij aan bewustwording, crisis- en continuïteitsvraagstukken en beoordeel je projecten en wijzigingen op conformiteit met kaders voor fysieke informatiebeveiliging. Dit breng jij mee Je bent een ervaren information security professional met een scherp oog voor fysieke beveiliging als onderdeel van informatieveiligheid. Je werkt onafhankelijk, risico gestuurd en weet complexe materie helder te duiden voor verschillende stakeholders.

• Hbo werk- en denkniveau.
• Ruime ervaring in informatiebeveiliging, bij voorkeur in een tweedelijns rol.
• Minimaal drie jaar ervaring met fysieke beveiliging of assurance op fysieke controls die informatie beschermen.
• Gedegen kennis van BIO (fysieke aspecten), ISO 27001/27002, NIS2-zorgplichten, CSIR en IEC 62443.
• Ervaring met thema's als toegangsbeheer, zonering van informatiekritieke ruimten, cameratoezicht, media-opslag en -vernietiging.
• Ervaring met audits, assessments, risicoanalyses en rapportages.
• Pré: ervaring in kritieke infrastructuur of een waterschapsomgeving en/of ASIS-certificering (CPP/PSP).

Je werkt binnen het team Facilitaire Dienstverlening van Waterschap Vechtstromen. Dit team bestaat uit betrokken en deskundige collega's met passie voor hun vak. Samenwerking en verantwoordelijkheid nemen staan centraal. Je werkt vanuit onze locaties, met ruimte voor hybride werken waar passend. Je stemt af met interne en externe stakeholders, zoals facilitaire collega's, medewerkers uit het primaire proces, inkoopadviseurs en leveranciers, en werkt samen aan een veilige en goed georganiseerde werkomgeving. Bij Vechtstromen Bij Vechtstromen vind je alles voor een fijne werkdag: een goede werk-privébalans, plezier in je werk en volop ruimte om je te ontwikkelen. Met ons ruime ontwikkelbudget krijg je alle kansen om verder te groeien in je vak. En dat is nog niet alles, want als Information Security Officer - Fysieke Beveiliging ontvang je bij een 36-urige werkweek:

• Een bruto maandsalaris van € 4.313,- tot € 5.848,- (schaal 10).
• Een keuzebudget van 21% van je bruto jaarsalaris (inclusief 8% vakantiegeld).
• Een reiskostenvergoeding van € 0,39 per kilometer.
• Een persoonlijk ontwikkelbudget van € 6.000,- per vijf jaar. Ben je jonger dan 35 jaar? Dan is dit zelfs € 12.000,-.