Information security officer

Ondersteunen bij het inrichten en verbeteren van monitoring op security-incidenten en kwetsbaarheden. Technisch uitwerken van mitigerende maatregelen op basis van bevindingen uit pentesten en meldingen (o.a. Z-CERT). Meewerken aan de uitvoering van technische risicoanalyses bij projecten en changes. Bijdragen aan de opvolging en documentatie van security-incidenten en privacy-issues (o.a. uit DPIA's). Onder begeleiding implementeren van technische maatregelen voor ISO27001 en DigiD-compliance. Signaleren van verbetermogelijkheden in processen en tooling binnen het securitydomein. Actief bijdragen aan kennisdeling en bewustwording binnen een maatschappelijk betrokken organisatie

Achtergrond opdracht Je maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht. In goede afstemming met de CISO en ISO ben je verantwoordelijk voor de inrichting van de monitoring en opvolging van penetratie hacktesten en vervolgacties uit security en privacy incidenten en kwetsbaarheidsmeldingen vanuit Z-Cert. Daarnaast wordt je ingezet voor technisch advies en implementatie van maatregelen bij projecten en changes op basis van risicoafwegingen. Je denkt mee bij afhandeling incidenten en ad hoc security advies. Op technisch vlak werk je mee aan compliance op de ISO27001 norm en eisen voor DigiD.

• Analytisch sterk met oog voor praktische toepasbaarheid.
• Goede communicatieve vaardigheden en een resultaatgerichte werkhouding
• Resultaatgericht en in staat om zelfstandig taken op te pakken binnen kaders

De Eisen

• Informatica, Cybersecurity of vergelijkbare richting.
• CISSP, CRISC, CISM, CEH of OSCP of vergelijkbaar.
• certificering netwerkbeveiliging, cloudoplossingen (Azure/M365), en SIEM-toepassingen
• Minimaal 1 en 3 jaar werkervaring binnen het vakgebied informatiebeveiliging of cybersecurity
• Bekend met normenkaders zoals ISO27001 en/of ervaring met securitymaatregelen in praktijk
• Kennis van netwerkbeveiliging cloudoplossingen (Azure/M365) en SIEM-toepassingen

De Wensen

• Affiniteit met werken in maatschappelijke organisaties of in een vrijwilligersrijke omgeving.
• Interesse in privacyvraagstukken, ketensamenwerking en continue verbetering van processen.
• Kennis van netwerkbeveiliging, cloudoplossingen (Azure/M365) en SIEM-toepassingen.
• Bekend met ISO27001 en DigiD en actuele security ontwikkelingen

+ We beoordelen je CV om te zien of er een match is. + We controleren of je voldoet aan de eisen en wensen. + We onderzoeken op basis van data of je gewenste tarief concurrerend is. Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten. 2. 2 Introductie bij de opdrachtgever De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier. + We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen. + We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc... + Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief. 3. 3 Aan de slag Wij houden van eerlijk en transparant zaken doen. Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden: + Bij Freep kom je voor de duur van je opdracht in dienst, via een eenvoudige Delance-overeenkomst. Zo profiteer je van de voordelen van ondernemerschap én de zekerheid van een werknemer. + Delance-vergoeding: tot 85% van het uurtarief dat wij bij de opdrachtgever factureren - jouw inzet telt direct mee + Heldere administratie: wij zorgen voor loonstrook, nettobetaling, sociale lasten en pensioenopbouw + Volledige dekking: bescherming tegen ziekte en arbeidsongeschiktheid zonder dat jij er omkijken naar hebt meer informatie over onze dienstverlening 4. Reageer direct