Vacature Information Security Officer

Information Security Officer

De Information Security Officer (ISO) acteert op het hoogste managementniveau en moet dus in de eerste plaats de taal van het management verstaan en spreken. Hij communiceert zowel met de directie als de leiding van Business Units en met de leiding van ICT.

Op het gebied van informatiebeveiliging is hij duidelijk een generalist, die op hoofdlijnen de verbanden tussen de verschillende bedrijfs- en beveiligingsbelangen moet kunnen leggen. Hij moet in staat zijn tegengestelde belangen met elkaar te verenigen, waarbij hij de adviezen van verschillende deskundigen en de belangen van het management op hun waarde moet kunnen beoordelen. Dit alles om een goede adviseur te zijn voor de directie op gebied van informatiebeveiliging.

Resultaat gebieden (Taken, werkzaamheden en bevoegdheden)

Beleid en coördinatie

• Verantwoordelijk voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen.
• Optreden als informatiebeveiligingsadviseur (voor het management) bij nieuwe ICT voorzieningen en bij ingrijpende veranderingen in de ICT-infrastructuur.
• Verantwoordelijk voor het bewaken en onderhouden van de ISO27001 certificering.

Controle en registratie

• Het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid.
• Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken.
• Het uitvoeren of initiëren van risicoanalyses en interne audits.
• Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.
• Het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten zowel intern als extern.

Communicatie en voorlichting

• Het onderhouden van externe en interne contacten op alle niveaus binnen dit kader.
• Het organiseren van en deelnemen aan een coördinerend overleg met betrekking tot informatiebeveiliging.
• Het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel op het gebied van informatiebeveiliging.
• Het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan.
• Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.

Advies en rapportage

• Het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden.
• Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie.
• Het uitwerken van beveiligingsplannen ten aanzien van de maatregelen, evenals het leveren van ondersteuning bij het uitvoeren van de geaccepteerde plannen.
• Het geven van gevraagd en ongevraagd advies aan de leiding van de organisatie en het lijnmanagement over de te nemen maatregelen.
• Het rapporteren aan de leiding van de organisatie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

Bevoegdheden

De belangrijkste bevoegdheid is om op elke plek binnen de organisatie gevraagd en ongevraagd onderzoek te kunnen (laten) doen en zo nodig zaken voor te schrijven. Bij informatiebeveiliging is het echter noodzakelijk om centraal keuzes te maken. Bij (grote) beveiligingsincidenten/-risico’s heeft de ISO de bevoegdheid, zo nodig, direct in te grijpen (met

verantwoording achteraf richting het management). Voorwaarde om de functie ISO volledig te kunnen vormgeven, is de bevoegdheid om gevraagd en ongevraagd te mogen rapporteren aan de directie.

Dit vragen we van jou als ISO

• Je hebt ervaring met het inrichten van securityprocessen en het vergroten van bewustzijn.
• Je hebt kennis en ervaring van ISO 27001/27002. NEN 7510, ISO27017 & ISO27018.
• Je hebt kennis van security principes, de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel-, test- en beheermethoden).
• Je bent minimaal 32 uur per week beschikbaar.
• Je hebt aantoonbare ervaring en een relevante afgeronde opleiding en/of certificaten op minimaal hbo-niveau.

Wat ontvang je van ons?

• Naast het feit dat jij nauw samen gaat werken met het security team van Aareon, heerlijk kunt lunchen in 1 van onze kantines en persoonlijke begeleiding krijgt tijdens jouw inwerktraject, is er meer. Van ons krijg je ook:
• Een goed salaris tussen € 4.000,- en € 5.200,- afhankelijk van jouw kennis en ervaring.
• Een persoonlijke prestatiebeloning die kan oplopen tot maximaal 2 maandsalarissen.
• Een jaarcontract met uitzicht op een vast contract.
• Ruimte voor jouw persoonlijke ontwikkeling door periodieke GROW-gesprekken met jouw leidinggevende, mogelijkheid om cursussen en trainingen te volgen en ontwikkeling in jouw huidige en/of toekomstige functie.
• Een goede pensioenregeling waarvan Aareon 80% van de premie betaalt.
• Leuke activiteiten naast je werk, zoals het zomerfestival, kerstfeest, PV- en vitaliteitsteam activiteiten en vrijdagmiddagborrels.

Wij werken prettig samen met een aantal eerste leveranciers. Acquisitie door werving- en selectie-, detachering- of uitzendbureaus wordt hierom niet op prijs gesteld.

Heb je interesse in deze vacature en wil je graag op deze functie solliciteren? Neem dan contact op met Aareon via vacature@aareon.nl of 882420242. Of bezoek hun website onbekend.