Informatiebeveiligingsspecialist
Functieomschrijving
Als Informatiebeveiligingsspecialist (ISO) ben je verantwoordelijk voor de ontwikkeling, implementatie en doorvoering van het informatiebeveiligingsbeleid binnen het organisatiebrede programma voor informatiebeveiliging. Je zult een cruciale rol spelen in het borgen van de naleving van de ISO 27001, NEN 7510, en de Baseline Informatiebeveiliging Overheid (BIO). Je werkt nauw samen met verschillende afdelingen om de informatiebeveiliging te verbeteren en te waarborgen, en om ervoor te zorgen dat het beleid niet alleen op papier staat, maar ook daadwerkelijk wordt nageleefd.
Gewenste profiel
- Beleidsontwikkeling en -documentatie:
- Ontwikkelen, actualiseren en documenteren van het informatiebeveiligingsbeleid en de bijbehorende procedures in lijn met de vereisten van ISO 27001, NEN 7510 en de BIO.
- Adviseren van het management en de relevante afdelingen over best practices in informatiebeveiliging en compliancy.
- Risicoanalyse en Risicobeheer:
- Uitvoeren van gedetailleerde risicoanalyses op de bestaande IT-omgeving en informatiesystemen, met als doel de belangrijkste risico’s te identificeren en te prioriteren.
- Ontwikkelen en implementeren van maatregelen ter mitigatie van de geïdentificeerde risico's, en zorgen voor regelmatige herzieningen van het risicobeheerproces.
- Implementatie van Beveiligingsmaatregelen:
- Begeleiden van de implementatie van technische en organisatorische beveiligingsmaatregelen, waarbij je ervoor zorgt dat deze in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.
- Samenwerken met IT-teams en andere relevante stakeholders om beveiligingsmaatregelen effectief en efficiënt te implementeren.
- Compliance en Certificering:
- Zorgen voor de naleving van ISO 27001, NEN 7510, en BIO door middel van interne audits, gapanalyses en het monitoren van de voortgang van het implementatieprogramma.
- Voorbereiden en begeleiden van externe audits, en fungeren als het aanspreekpunt voor auditors.
- Training en Bewustwording:
- Ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
- Creëren van een beveiligingsbewuste cultuur binnen de organisatie door voortdurende educatie en betrokkenheid.
- Monitoring en Rapportage:
- Continu monitoren van de effectiviteit van het informatiebeveiligingsbeleid en de geïmplementeerde maatregelen.
- Rapporteren van bevindingen, incidenten en verbeteringsvoorstellen aan het management, en bijdragen aan de voortdurende verbetering van het beveiligingsbeleid.
Kennis en Vaardigheden:
- Ervaring en Certificeringen:
- Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer.
- In het bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
- Kennis van Normen en Regelgeving:
- Diepgaande kennis van en ervaring met ISO 27001, NEN 7510, en de BIO, inclusief de specifieke vereisten en best practices voor implementatie.
- Grondig inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
- Analytische Vaardigheden:
- Uitstekende vaardigheden in risicoanalyse en het ontwikkelen van risicobeheerstrategieën.
- Vermogen om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
- Communicatie en Samenwerking:
- Sterke communicatieve vaardigheden, in staat om complexe informatie helder en begrijpelijk over te brengen aan verschillende stakeholders.
- Ervaring met het trainen en begeleiden van medewerkers op het gebied van informatiebeveiliging.
- Zelfstandigheid en Proactiviteit:
- Zelfstandig werkend, met een proactieve houding ten aanzien van het identificeren van risico's en het implementeren van beveiligingsmaatregelen
- Vermogen om meerdere projecten tegelijkertijd te beheren en binnen deadlines te opereren.
Functie eisen
- Kandidaat beschikt over aantoonbaar HBO/WO werk-en denkniveau en bij voorkeur een opleiding in een relevant vakgebied zoals Informatica, Informatiebeveiliging, of Bedrijfskunde
- Kandidaat beschikt over minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer en is bezit van relevante certificeringen
- Kandidaat beschikt over aantoonbare ervaring van de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO
Functie wensen
- De kandidaat heeft ervaring met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring;
- De kandidaat beschikt over aantoonbare ervaring met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance
- De kandidaat heeft aantoonbare ervaring met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij je ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren
- De kandidaat voldoet aan de overige gevraagde technieken en onderdelen uit het gewenste profiel.
Overige Informatie
Locatie: Den Haag
Startdatum: z.s.m
Einddatum: 31-12-2024
Verlenging: Ja 3 x 3 maanden
Uren per week: 24-36
Recruiter(s) voor deze rol:
Team Techniek: teamtechniek@itaq.nl
- Chris van Pomeren, +31 (0)6 2624 2476, chris.vanpomeren@itaq.nl
- Mike Principaal, +31 (0)6 5775 0397, mike.principaal@itaq.nl
- Roy Veerman, +31 (0)6 3932 3169, roy.veerman@itaq.nl
- Roswell de Windt, tel: +31 (0)6 5187 5470, roswell.dewindt@itaq.nl
- Fonz Korving, +31 (0)6 5125 9412, fonz.korving@itaq.nl
Attentie
Indien we verder gaan in de procedure wordt u gevraagd minimaal twee referenties op te geven, waarbij vergelijkbare opdrachten zijn uitgevoerd. De referentie checks zijn een noodzakelijk onderdeel van dit selectieproces.
Privacy
Indien je via dit kanaal solliciteert geef je ons akkoord om jouw gegevens tot 36 maanden na de beëindiging van de procedure te bewaren.
Reageren
Past u in het profiel, dan ontvangen wij graag per email recruiterCP@itaq.nl de volgende gegevens:
1. Een recent bijgewerkte CV in MS Word-format (inclusief achternaam, geboortedatum, woonplaats);
2. Profielschets in het cv, die specifiek gericht is op het bovenstaande functieprofiel;
3. Het uurtarief (excl. BTW, incl. reiskosten);
4. Beschikbaarheid en overige relevante informatie, zoals geplande vakanties.
Om u sneller van dienst te zijn zou ik u willen vragen om op www.itaq.nl een eigen ItaQ Account aan te maken en zo uw CV te uploaden.
Wie zijn wij?
ItaQ Interim Professionals is de meest vooruitstrevende organisatie in detachering van interimmanagers, adviseurs en ICT-professionals. Klanten noemen ons de Trusted Advisor, omdat we hen adviseren op basis van kennis van hun organisatie, werkwijze en processen.
We zijn er trots op dat wij de juiste mensen kunnen bieden aan het topsegment van het bedrijfsleven en overheid. Onze toegevoegde waarde ligt in kennis van zaken en kennis van mensen. Wij denken in oplossingen en realiseren deze door de juiste professionals aan te bieden. Eenvoudig gezegd weten we hoe het moet en wie het kan. Doorgaans kunnen we de juiste kandidaat voorstellen binnen 48 uur.
Wat gaat er gebeuren?
Vul het formulier hieronder in en upload je CV.
Wij beoordelen CV's en kiezen de beste kandidaten om aan te bieden.
Wij nemen contact met je op zodra onze opdrachtgever een intake met jou wil inplannen.
Gefeliciteerd! Wij nemen contact met je op zodra je geselecteerd bent voor de opdracht.