Information security officer

Opdrachtomschrijving

Opdrachtgever:

IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
• Het moderniseren van bestaande, verouderde, informatiesystemen;
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.

Functieomschrijving

Als Informatiebeveiligingsspecialist (ISO) bent u verantwoordelijk voor de ontwikkeling, implementatie en doorvoering van het informatiebeveiligingsbeleid binnen het organisatiebrede programma voor informatiebeveiliging. U speelt een cruciale rol in het borgen van de naleving van de ISO 27001, NEN 7510, en de Baseline Informatiebeveiliging Overheid (BIO). U werkt nauw samen met verschillende afdelingen om de informatiebeveiliging te verbeteren en te waarborgen, en om ervoor te zorgen dat het beleid niet alleen op papier staat, maar ook daadwerkelijk wordt nageleefd.

Gewenst profiel:

Beleidsontwikkeling en -documentatie:

• U ontwikkelt, actualiseert en documenteert het informatiebeveiligingsbeleid en de bijbehorende procedures in lijn met de vereisten van ISO 27001, NEN 7510 en de BIO.
• U adviseert het management en de relevante afdelingen over best practices in informatiebeveiliging en compliancy.

Risicoanalyse en Risicobeheer:

• U voert gedetailleerde risicoanalyses uit op de bestaande IT-omgeving en informatiesystemen, met als doel de belangrijkste risico’s te identificeren en te prioriteren.
• U ontwikkelt en implementeert maatregelen ter mitigatie van de geïdentificeerde risico’s, en zorgt voor regelmatige herzieningen van het risicobeheerproces.

Implementatie van Beveiligingsmaatregelen:

• U begeleidt de implementatie van technische en organisatorische beveiligingsmaatregelen, waarbij u ervoor zorgt dat deze in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.
• U werkt samen met IT-teams en andere relevante stakeholders om beveiligingsmaatregelen effectief en efficiënt te implementeren.

Compliance en Certificering:

• U zorgt voor de naleving van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en het monitoren van de voortgang van het implementatieprogramma.
• U bereidt externe audits voor en begeleidt deze, en fungeert als het aanspreekpunt voor auditors.

Training en Bewustwording:

• U ontwikkelt en voert trainingsprogramma’s en bewustwordingscampagnes uit voor medewerkers op het gebied van informatiebeveiliging en compliance.
• U creëert een beveiligingsbewuste cultuur binnen de organisatie door voortdurende educatie en betrokkenheid.

Monitoring en Rapportage:

• U monitort continu de effectiviteit van het informatiebeveiligingsbeleid en de geïmplementeerde maatregelen.
• U rapporteert bevindingen, incidenten en verbeteringsvoorstellen aan het management, en draagt bij aan de voortdurende verbetering van het beveiligingsbeleid.

Ervaring en Certificeringen:

• U heeft minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer.
• U beschikt over relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.

Kennis van Normen en Regelgeving:

• U heeft diepgaande kennis van en ervaring met ISO 27001, NEN 7510, en de BIO, inclusief de specifieke vereisten en best practices voor implementatie.
• U heeft grondig inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.

Analytische Vaardigheden:

• U beschikt over uitstekende vaardigheden in risicoanalyse en het ontwikkelen van risicobeheerstrategieën.
• U bent in staat complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.

Communicatie en Samenwerking:

• U heeft sterke communicatieve vaardigheden en kunt complexe informatie helder en begrijpelijk overbrengen aan verschillende stakeholders.
• U heeft ervaring met het trainen en begeleiden van medewerkers op het gebied van informatiebeveiliging.

Zelfstandigheid en Proactiviteit:

• U werkt zelfstandig, met een proactieve houding ten aanzien van het identificeren van risico’s en het implementeren van beveiligingsmaatregelen.
• U bent in staat meerdere projecten tegelijkertijd te beheren en binnen deadlines te opereren.

Eisen

• U beschikt over aantoonbaar HBO/WO werk- en denkniveau en bij voorkeur een opleiding in een relevant vakgebied zoals Informatica, Informatiebeveiliging of Bedrijfskunde.
• U beschikt over minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer, en bent in het bezit van relevante certificeringen.
• U beschikt over aantoonbare ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510 en de BIO.

Wensen

• Mate waarin u ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.
• Mate waarin u beschikt over aantoonbare ervaring met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
• Mate waarin u aantoonbare ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij u ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
• Mate waarin u voldoet aan de overige gevraagde technieken en onderdelen uit het gewenste profiel.

‍

Spreekt deze vacature je aan, dan ontvangen we jouw sollicitatie graag uiterlijk 1 oktober 2024 15:00.

‍Stuur je CV en motivatie (max. 250 woorden) op naar Seyid@justelektro.nl.

Vragen betreft de vacature kunnen gesteld worden naar: Info@justelektro.nl

Direct Contact? +31 6 14 28 08 26

‍