Information Security Officer

Korte beschrijving (google)

De Information Security Officer is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen de organisatie. Dit omvat het ontwikkelen, implementeren, testen en handhaven van beveiligingsbeleid, procedures en systemen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen. De Security Officer fungeert als centraal aanspreekpunt voor alle beveiliging gerelateerde aangelegenheden.

Functie omschrijving Information Security Officer

De Information Security Officer is verantwoordelijk voor het waarborgen van de informatiebeveiliging binnen de organisatie. Dit omvat het ontwikkelen, implementeren, testen en handhaven van beveiligingsbeleid, procedures en systemen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen. De Security Officer fungeert als centraal aanspreekpunt voor alle beveiliging gerelateerde aangelegenheden, is het aanspreekpunt voor alle beveiliging gerelateerde vragen en zorgt ervoor dat deze vragen snel en nauwkeurig worden beantwoord.

Beveiligingsbeleid en -procedures

• Ontwikkelen en onderhouden van beveiligingsbeleid, standaarden en richtlijnen.
• Implementeren en handhaven van beveiligingsprocedures en -praktijken om naleving te waarborgen.

Risicobeheer

• Uitvoeren van risicobeoordelingen, audits en -analyses om potentiële bedreigingen te identificeren.
• Ontwikkelen en implementeren van strategieën en maatregelen om risico’s te mitigeren.

Beveiligingsbewustzijn

• Organiseren van trainingen en bewustwordingsprogramma’s voor medewerkers om beveiligingsbewustzijn te vergroten.
• Fungeren als adviseur voor personeel op het gebied van beveiligingskwesties.

Incidentbeheer

• Monitoren van beveiligingssystemen en netwerken op verdachte activiteiten.
• Coördineren van de respons op beveiligingsincidenten en uitvoeren van forensisch onderzoek indien nodig.
• Nemen van corrigerende maatregelen om toekomstige incidenten te voorkomen.

Compliance en regelgeving

• Zorgen voor naleving van relevante wet- en regelgeving, zoals GDPR, ISO 27001, ISAE3000 en andere beveiligingsnormen.
• Voorbereiden van audits en beoordelingen door externe partijen.

Technologiebeheer

• Evalueren en selecteren van beveiligingstechnologieën en -oplossingen.
• Beheren en optimaliseren van beveiligingsinfrastructuur en -systemen.

Beveiligingstesten

• Uitvoeren van periodieke penetratietesten en kwetsbaarheid beoordelingen
• Aansturen van externe leveranciers op het gebied van informatiebeveiliging.

Functie eisen Information Security Officer

  • Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur in een vergelijkbare rol.
  • Ervaring met het ontwikkelen en implementeren van beveiligingsbeleid en -procedures.
  • Grondige kennis van beveiligingsprincipes, -methoden en -technieken.
  • Ervaring met risicobeoordeling en incidentbeheer.
  • CISSP-certificering (Certified Information Systems Security Professional) is vereist, eventueel aangevuld met certificeringen zoals CISM, CCSP of C/CISO.
  • Normkennis: kennis van ISO27001 en ISAE3000. Kennis van DORA is een pre.
  • Cloudplatformkennis: Fundamentele kennis van Microsoft 365 en Microsoft Azure.
  • Beveiligingstechnologieën: Bekendheid met beveiligingstechnologieën en -tools zoals firewalls, Endpoint- en cloud beveiliging.
  • Netwerkbeveiliging: Fundamentele kennis van netwerkbeveiliging, inclusief VPN, SSL/TLS en andere encryptiemethoden, om veilige communicatie binnen de Cloud omgeving te waarborgen.
  • Identity and Access Management (IAM): Ervaring met IAM-tools en -methodologieën, zoals Azure AD, voor het beheren van toegangscontroles en het waarborgen van de juiste rechten en toegangsbeheer.
  • Sterke analytische vaardigheden en probleemoplossend vermogen.
  • Sterke focus op klanttevredenheid en het vermogen om behoeften en verwachtingen van klanten te begrijpen en hierop in te spelen.
  • Goede kennis van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk.
  • HBO werk- en denkniveau, bij voorkeur een opleiding in de ICT.

Bedrijfsprofiel

Deze ICT dienstverlener in het Gooi biedt, met ca. 50 consultants en specialisten, de volgende diensten:

  • Managed Services: volledig gericht op organisaties die een gedeelte of de gehele ICT willen uitbesteden. De opdrachtgever wordt in het beheer van de ICT Infrastructuur volledig ontzorgd op operationeel, tactisch en strategisch niveau. Een skilled support afdeling is 24 x 7 operationeel.
  • ICT Security & Consultancy services: support om een gedegen ICT & Security beleid te implementeren voor de opdrachtgevers. Analyseren van het ICT & Security beleid en maken een plan van aanpak op alle niveaus.
  • Tijdelijk inzet van kenniscapaciteit: gecertificeerde professionals van supportmedewerkers tot engineers en van consultants tot security officers.

 

Bedrijfscultuur

  • Onze opdrachtgever biedt een plek waar ICT-ers graag werken. Je wordt uitgedaagd om het maximale uit jezelf te halen en je daarbij lekker te voelen.
  • De sfeer binnen het karakteristieke pand in het Gooi is gezellig, warm en menselijk. Een werkplek met een ziel.
  • Het vergaren van kennis en de mogelijkheid dat de medewerkers uiteindelijk partner kunnen worden, zijn belangrijke pijlers. Zo’n 30% van de aandelen ligt bij de medewerkers.
  • Medewerkers krijgen volop de ruimte om zich te ontwikkelen in een richting die bij de organisatie, de ontwikkelingen in de markt en bij henzelf past.

 

 

Arbeidsvoorwaarden

  • Prima salaris dat in overleg wordt bepaald.
  • Leaseauto
  • Ruim budget voor opleidingen.
  • Goede pensioenvoorzieningen.
  • Aantrekkelijke optie om aandeelhouder/partner te worden.

Consultant

Contactpersoon

Ronald Kremers

+31651427827
Solliciteren

Vacatures