Information Security Manager (KCC) #KRTZ6236345

Opdracht omschrijving

Je functioneert binnen het, nieuw te vormen, beveilingsteam binnen de Business Support Organization als adviseur en toezichthouder op het gebied van informatiebeveiliging. Geeft sturing op interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen. Moet weerstand overwinnen om het beleid en richtlijnen te laten naleven, die vaak als belemmerend worden ervaren in de uitvoering van het werk.

Omschrijving:
Een certified information security manager welke gaat functioneren binnen een, nieuw te vormen, beveilingsteam als adviseur en
toezichthouder op het gebied van informatiebeveiliging. Geeft sturing op interne rapportages over de uitvoering van het
informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.

Beleid

• – Stelt jaarlijks het informatiebeveiligingsplan voor de afdeling op.
• – Draagt bij aan de strategie en -beleidsplannen voor informatiebeveiliging vanuit het perspectief van de ICT-organisatie.

Leidinggeven

• – Organiseert en faciliteert overleg om maatregelen en evaluaties binnen de afdeling op het gebied van informatiebeveiliging op elkaar af te stemmen.

Implementeren

• – Draagt bij aan het versterken governance (samenwerking (C)ISO, FB, TB en ISS-ers) rondom informatiebeveiliging.
• – Realiseert statusrapportages aangaande de stand van zaken rondom informatiebeveiliging binnen de afdeling.
• – Draagt zorg voor actuele uitvoeringsrichtlijnen op het gebied van informatiebeveiliging.
• – Initieert voorlichtings- en IB-bewustzijnsprogramma’s en geeft hieraan richting.
• – Voert risicoanalyses uit binnen zijn competentiegebied en op concernniveau als vertegenwoordiger van de afdeling.
• – Adviseert het MT van de afdeling bij besluitvorming met gevolgen voor informatiebeveiliging.
• – Ziet toe op navolging adviezen/controlebevindingen bij certificeringsprocessen.

Evalueren

• – Beoordeelt afdelings- en procesrapportages.
• – Beoordeelt rapportages van in- en externe controle en auditinstanties.
• – Doet voorstellen tot het verrichten van interne onderzoeken, risico analyses en audits.
• – Beoordeelt of participeert in de afhandeling van informatiebeveiligingsincidenten.
• Onderhouden
• – Stelt het IB-jaarplan en IB-uitvoeringsrichtlijnen bij op basis van zijn evaluaties.

Stakeholders binnen de opdracht 

• – Intern: MT-BSO, ISO, GRC Manager, ISS-er en andere IB-functies.
• – Extern: auditors, branche- en beroepsgenoten.

Wat breng je mee voor deze opdracht:

• een certificering als Information Security Manager; CISM is een must-have.
• kennis van wet- en regelgeving, kennis van en inzicht in organisaties en bedrijfsstructuren;
• kennis van en ervaring met de relatie tussen bedrijfsprocessen, informatievoorziening, informatiebeveiliging en IT Governance;
• affiniteit met architectuur, audit en risicomanagement.

Ook ben je:

• analytisch ingesteld en heb je een groot oplossend vermogen;
• gericht op afstemming met stakeholders;
• iemand die sociaal en communicatief vaardig is en van nature samenwerkt, verbindt en makkelijk contacten legt;
• iemand die resultaat-, doel en gebruikersgericht is;
• een sparringpartner op sturend / tactisch niveau van de informatiebeveiliging;
• iemand die kennis en ervaring heeft met informatiebeveiliging, IT-architectuur;
   

Extra info specifiek gevraagd voor de opdrachtgever:

• Geplande gesprekken: Dinsdag 9 maart tussen 16 en 17. Graag aangeven in de motivatie of je dan op gesprek kan. 
• Motivatie + CV dienen in het Nederlands te worden aangeleverd.
• Competenties: Graag ontvangen we in de motivatie een onderbouwing waaruit blijkt dat de kandidaat over de gevraagde competenties beschikt.