Information Security Officer - 0,8 FTE (Dutch Native)

Omschrijving

In verband met uitbreiding is Stichting BKR voor 2020 op zoek naar een nieuwe collega voor de positie van Information Security Officer (0,8 FTE) binnen ons team van het CIO-Office.
Binnen Stichting BKR alsook bij onze deelnemers gaat heel veel gevoelige informatie rond. Zowel kredietverstrekkers, burgers, de overheid en het bedrijfsleven zijn afhankelijk van de data in beheer van Stichting BKR. Het CIO-office zorgt ervoor dat de informatiehuishouding goed op orde is, en meebeweegt met de ambitie en ontwikkelingen van de organisatie alsook de wet- & regelgeving in Nederland.


Als Information Security Officer zal je je richten op het definiëren van de informatiebeveiligingsstrategie alsook de uitvoering hiervan. Je organiseert en stuurt de informatiebeveiliging van onze organisatie conform de behoeften en de risicobereidheid.


Kerntaken waar je mee bezig bent zijn:

  • Definieert de informatiebeveiligingsstrategie voor de organisatie;
  • Organiseert informatiebeveiliging en de daarvoor benodigde expertise;
  • Zet een informatiebeveiligingscalamiteitenorganisatie op;
  • Coördineert de reactie en vastlegging op ernstige informatiebeveiligings- of ICT-incidenten;
  • Initieert en coördineert organisatie brede informatiebeveiligingsactiviteiten en projecten;
  • Zorgt voor organisatie brede beleidsdocumenten, richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
  • Toetst, borgt en monitort de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en -oplossingen;
  • Monitort en borgt het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design;
  • Monitort en borgt informatiebeveiligingsbewustzijn binnen de organisatie;
  • Monitort de relevante risico’s voor de organisatie;
  • Vertaalt externe en toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s naar de context van de BKR organisatie;
  • Draagt zorg voor de monitoring en borging van de kwaliteit en vastlegging van informatiebeveiligingsassessments, -tests, -reviews en -audits;
  • Monitort op basis van assessments, test, reviews en audits in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving;
  • Informeert management over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen.


Vereisten

  • Minimaal 3 jaar werkervaring in een informatiebeveiligingsrol of daarmee vergelijkbaar;
  • Een afgeronde relevante HBO diploma aangevuld met certificaten van bijv. CISM, CISO, CISA of CISSP;
  • Ervaring met en kennis van het architectuur ontwerp;
  • Ervaring met en kennis van strategieontwikkeling informatiebeveiliging;
  • Ervaring met en kennis van risicomanagement;
  • Ervaring met kennis van informatiebeveiligingsmanagement.

Competenties die bij je passen zijn het plannen en organiseren van je eigen werk, je houdt de voortgang, je bent goed in het analyseren van problemen en je overtuigingskracht helpt je om zaken verder te krijgen.