Introductie
Voor een toonaangevende organisatie in de publieke sector zoeken wij een Information Security Officer (NEN7510) die het informatiebeveiligingsbeleid herijkt en verder uitbouwt richting hercertificering. In deze rol beweeg je je op het snijvlak van beleid en uitvoering en zorg je voor aantoonbare borging van NEN7510-compliance in de hele organisatie.
Organisatie
De organisatie opereert in de publieke sector en heeft een grote maatschappelijke verantwoordelijkheid. Informatiebeveiliging is hier een strategisch thema en vormt een belangrijk onderdeel van de governance. De organisatie werkt in een professioneel en multidisciplinair kader, waarbij samenwerking, risicobeheersing en naleving van wet- en regelgeving centraal staan. De cultuur kenmerkt zich door een resultaatgerichte, analytische en constructieve werkwijze, met aandacht voor zowel beleid als uitvoering.
Functie
Als Information Security Officer (NEN7510) ben je verantwoordelijk voor het herijken en verder uitbouwen van het informatiebeveiligingsbeleid, met als doel de organisatie succesvol te laten hercertificeren volgens NEN7510. Je legt de “puzzel” opnieuw en zorgt ervoor dat de fundamenten versterkt worden, processen verbeterd en compliance aantoonbaar wordt geborgd. In deze rol ontwikkel en onderhoud je het informatiebeveiligingsbeleid in lijn met NEN7510 en relevante wet- en regelgeving, terwijl je conceptueel meedenkt over zowel strategische als operationele vraagstukken op het gebied van informatiebeveiliging. Je begeleidt en bereidt interne en externe audits voor, vertaalt auditbevindingen naar concrete verbetermaatregelen en adviseert management en directie over risico’s, afhankelijkheden en verbeterpunten. Daarbij werk je nauw samen met zowel de 1e als 2e lijn om beleid en praktijk op elkaar af te stemmen, coördineer je de implementatie van beveiligingsmaatregelen en bewaak je de voortgang. Tevens zorg je voor de structurele borging van informatiebeveiliging binnen de organisatie, inclusief het creëren van bewustwording en het faciliteren van trainingen. Je beweegt je op het snijvlak van beleid en uitvoering en weet abstracte eisen praktisch en toepasbaar te maken voor verschillende stakeholders, van technisch team tot bestuur.
Functie-eisen
- Minimaal 5 jaar relevante ervaring binnen informatiebeveiliging, bij voorkeur binnen de publieke sector;
- Aantoonbare ervaring met NEN7510;
- Ervaring in hercertificeringstrajecten;
- Kennis van informatiebeveiligingskaders en -standaarden (zoals ISO 27001/27002, BIO/NIS2) en het vertalen hiervan naar beleid en uitvoering;
- Ervaring met auditprocessen en het begeleiden van certificeringstrajecten;
- Sterk conceptueel en analytisch denkvermogen, gecombineerd met praktische uitvoeringskracht;
- Goede communicatieve vaardigheden en vermogen om effectief samen te werken met verschillende lijnen en disciplines.
Aanbod
- Duur: 9 maanden
- Mogelijkheid tot verlenging;
- Inzet: 36 uur per week;
- Locatie: hybride 2 dagen per week on-site;
- Uitdagende rol binnen een organisatie waar informatiebeveiliging strategisch hoog op de agenda staat.
Sollicitatie
Wil je direct solliciteren? Klik dan op de solliciteer knop. Je kunt ook contact op nemen met mij voor meer informatie via sjoerd@quades.com of bel mij direct op 020 30 90 265
