Information Security Officer

Functiebeschrijving

Voor een mooie organisatie die in 16 landen actief is in de materiële dienstverlening zoeken wij een Information Security Officer (ISO). Ontwikkelingen in de IT-wereld én wetgeving rond informatiebeveiliging en privacy gaan razendsnel. In dit speelveld kijk jij hoe we de veiligheid van onze data kunnen waarborgen, binnen de wet- en regelgeving, met de juiste balans tussen kosten, risico en kwaliteit. 

Als ISO zorg jij ervoor dat de data, systemen en netwerken veilig zijn en blijven. Als ISO ben je verantwoordelijk voor de goede doorvertaling van het beleid naar de operatie. Je vervult daarmee grotendeels een tactisch/strategische rol op het snijvlak van de operationele informatiebeveiliging. Voor informatiebeveiliging projecten ben jij in alle gevallen de projectleider of stuurt deze aan en implementeer je de informatiebeveiliging in overeenstemming met de business stakeholders. 

Als rechterhand van de IT directeur word je in zo nu en dan gevraagd om jouw bijdrage zelf te presenteren aan managers, directeuren, auditors, juridische collega’s of IT specialisten. Het kunnen afstemmen van de boodschap op de doelgroep en dit met overtuiging weten te brengen vanuit een continue verbeterdrive voor de organisatie is van belang.

Wat de opdrachtgever vraagt

Je communiceert makkelijk op verschillende niveaus: van specialisten tot directieniveau. Je beweegt je makkelijk op het snijvlak van bedrijfspolitiek en de verantwoordelijkheid voor de veiligheid van gegevens van onze pensioendeelnemers, klanten en personeel. Je herkent tijdig situaties die potentieel tot crises kunnen leiden en trekt daarbij tijdig aan de bel. Je deinst daarbij niet terug om ongemakkelijke boodschappen te geven. Je kunt omgaan met tegengestelde belangen en denkt in oplossingen. Ook in hectische situaties (bijvoorbeeld bij een eventueel data lek of ander informatiebeveiligingsincident) blijf je rustig en stuur je het proces. 

Jouw achtergrond en jouw competenties

  • Bachelor/ WO werk- en denkniveau in de richting van bedrijfskunde, Informatica of Informatiemanagement
  • Minimaal 5 jaar ervaring als Information Security Officer
  • CISSP, CISA of CISM certificaat
  • Je bent op de hoogte van de relevante marktstandaarden op het gebied van informatiebeveiliging (BS7799, ISO27001 en ICT beheer standaarden zoals COBIT) en wet- en regelgeving (bij voorkeur pensioenwet, Algemene Verordening Gegevensbescherming voor pensioenfondsen en vermogensbeheerders)
  • Je hebt ervaring in het implementeren van ISO27001 en security controls
  • Je bent bekend met de principes van een handelsorganisatie

Details

DienstverbandVast
Uren per week40 upw
RegioZuid-Holland
NiveauMedior, Senior
OpleidingsniveauHBO, WO