Opdracht informatie (Deze opdracht is verlopen)
ICT - Security > Security officer, ICT - Security > Overig (ICT - Security)
Log in om een job alert te maken voor opdrachten binnen deze vakgebieden.
Opdracht omschrijving
Je ontwikkelt, coördineert en stuurt de organisatie op het gebied van informatiebeveiliging binnen de hele organisatie. Vanuit deze functionele organisatie initieer en coördineer je de implementatie van het groepsbeleid voor informatiebeveiliging en jaag je de organisatie brede verbeterplannen aan.
Verder ontwikkel en draag je zorg voor een goede werking van het ISMS op corporate niveau t.b.v de ISO 27001 certificering, stuur je de implementatie van de Roadmap Digitale Veiligheid aan.
Samenvatting: We zoeken iemand die ervaring heeft als Securiy Officer (en daarmee IT technisch onderlegd is) maar die de functie eigenlijk wat ontgroeid is en daardoor ook in staat is om op beleids- en managementniveau te acteren. Echter, iemand moet wel bereid en in staat zijn ook de techniek weer in te duiken.
Omschrijving van de afdeling (werkzaamheden, bezetting en doelstellingen)
Als Senior Information Security Officer (SSO) formuleer je de strategische visie, doelstellingen en de strategie voor informatiebeveiliging / digitale veiligheid en vertaal je die in beleids- en jaarplannen.
Je adviseert het management over zaken op het gebied van digitale veiligheid en vertaalt in- en externe ontwikkelingen, wet- en regelgeving en bedrijfsdoelstellingen naar groepsbeleid, verbeterplannen en richtlijnen. Deze stem je af met de andere beveiligingsdomeinen binnen de organisatie (operatie en stafafdelingen).
Eisen & Wensen
- Je hebt een HBO of academische opleiding, bij voorkeur op het gebied van bedrijfskunde, informatica, bestuurlijke informatiekunde of IT auditing.
- Je hebt 5-10 jaar relevante werkervaring in het werkveld informatiebeveiliging. Bij voorkeur in de energiesector of eventueel in de financiële dienstverlening of de telecomsector. Daarnaast heb je meerdere jaren ervaring in een vergelijkbare strategische, centrale en sturende rol.
- Je bent als gecertificeerd security professional in het bezit van meerdere relevante security certificaten op het gebied van informatiebeveiliging (bv. CISM, CISSP, ISSAP of CRISC).
- Je hebt ruime kennis van de relevante normen binnen het werkveld, waaronder de ISO27001 en de IEC62443 en kennis van wet- en regelgeving op het gebied van informatiebeveiliging. Verder zul je intensief samenwerken met de Privacy Officers in het team; basis privacy kennis is dan ook een pré.