Information Security Officer

Voor een overheidsorganisatie zoeken wij een ervaren Information Security Officer die verantwoordelijk is voor het implementeren en borgen van informatiebeveiliging binnen een software-ontwikkelomgeving gericht op maatschappelijke digitale oplossingen.

In deze rol vertaal je strategisch beleid naar concrete, uitvoerbare maatregelen, processen en werkinstructies die aansluiten op de dagelijkse praktijk. Je stelt beleidsdocumentatie op, actualiseert deze en zorgt voor de implementatie ervan in lijn met relevante normenkaders. Daarnaast integreer je security- en compliance-eisen in bestaande werkprocessen zodat informatiebeveiliging een structureel onderdeel wordt van de organisatie.

Je werkt nauw samen met management, IT en operationele teams om beveiligingsmaatregelen duurzaam te verankeren in zowel beleid als gedrag. Je ontwikkelt onder andere incident- en continuïteitsprocedures, voert risicoanalyses uit en definieert beheersmaatregelen die leiden tot een aantoonbaar en toekomstbestendig beveiligingsniveau.

Door jouw inzet wordt informatiebeveiliging niet alleen een normatief kader, maar een praktisch en gedragen onderdeel van de organisatiecultuur.

• Ervaring met het implementeren van informatiebeveiligingsbeleid binnen complexe organisaties

• In staat om beleid te vertalen naar concrete processen en werkinstructies

• Sterk in stakeholdermanagement op verschillende organisatieniveaus

• Ervaring met risicoanalyses en het opzetten van beheersmaatregelen

• Communicatief sterk en in staat om bewustwording te creëren binnen de organisatie

• Zelfstandig, proactief en resultaatgericht

• WO werk- en denkniveau

• Minimaal 5 jaar ervaring met informatiebeveiliging en certificeringstrajecten binnen een overheidsorganisatie

• Minimaal 5 jaar ervaring met implementatie van technische en organisatorische maatregelen conform:

• ISO 27001

• NEN 7510

• BIO

Wensen

• Ervaring met interne audits, gap-analyses en monitoring op bovengenoemde normenkaders
• Ervaring met security awareness programma's en trainingen
• Aantoonbare ervaring met risicoanalyse en risicomanagementstrategieën
• Relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor of vergelijkbaar
• Kennis van wet- en regelgeving rondom gegevensbescherming en informatiebeveiliging

Relevante termen: Information Security Officer, ISO 27001, NEN 7510, BIO, Governance, Risk & Compliance, Security Implementatie, Risicomanagement, Security Awareness, Beleid & Procedures, Overheid, Compliance, informatiebeveiliging, CISM, CISSP, CISA, Lead Auditor

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan. We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact! Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens naar professionals@basecybersecurity.com en volg ons op X/Twitter @BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).