Chief Information Security Officer/Implementatie IB

Profiel ISO (Information Security Officer) We bieden een traineeship voor 2 jaar aan.

Inhoudelijke taken:

• Als Information Security Officer ben je het aanspreekpunt voor collega’s bij vragen over informatiebeveiliging, meldingen van beveiligingsincidenten en bewustwordingsvragen binnen de organisatie;

• Je signaleert, analyseert en evalueert (potentiële) beveiligingsrisico’s, voert risicoanalyses uit bij o.a. inkooptrajecten en proceswijzigingen, en ondersteunt bij het opstellen van verbeterplannen en audits;

• Je ondersteunt de Functionaris Gegevensbescherming bij het bijhouden van het verwerkingsregister, ondersteunt bij de Data Protection Impact Assessments en verantwoordelijk voor correct registreren, afhandelen en evalueren van incidenten;

• Er is een nauwe samenwerking met de Chief Information Security Officer, Privacy Officer, Functionaris Gegevensbescherming en Functioneel Beheerders voor de doorontwikkeling van informatiebeveiliging met specifieke aandacht voor het Microsoft-platform;

• Als Information Security Officer draag je actief bij aan het vergroten van het beveiligingsbewustzijn in de organisatie via campagnes en voorlichtingen;

• Je werkt samen met regionale collega’s in informatiebeveiliging. 

Wie ben jij:

• Je hebt een afgeronde HBO opleiding integrale veiligheidskunde of bedrijfskundige informatica.

• Je hebt kennis van een cyclische aanpak over de borging rondom de normen van informatiebeveiliging en privacy. Daarbij is het een vereiste dat je al eerder kennis hebt opgedaan van ISO27001. Van BIO, NIS2 en AVG heb je een basiskennis. Kennis over Microsoft 365, met name Intune en Information Protection, is een pre.

• Je hebt goede communicatieve vaardigheden en kunt op allerlei niveaus binnen de organisatie communiceren. In jouw communicatie ben je helder, positief en toegankelijk; je weet een serieuze boodschap luchtig te brengen en collega's mee te nemen in het belang van informatieveiligheid.

• Je kunt functioneren in een politiek-bestuurlijke omgeving. Je gebruikt hiervoor je organisatie-sensitiviteit en bent zichtbaar in de organisatie.

• Je bent flexibel beschikbaar in werkuren; in geval van incidenten ben je beschikbaar om te ondersteunen, ook als het niet je werkdag is.

• Je bent in staat de rust te bewaren in stressvolle situaties bij incidenten. Je kunt problemen analyseren en daarbij creatief denken.

• Je weet soepel te schakelen tussen samenwerken en het zelfstandig oppakken van taken.

• Je bent nieuwsgierig en enthousiast om met informatiebeveiliging en privacy aan de slag te gaan. Je hebt van nature een gezonde dosis humor en veel positieve energie.

• Je beschikt over een grote mate van verantwoordelijkheid, ontwikkelvermogen, lef en werkt nauwkeurig.

• Kandidaat heeft hebt kennis van een cyclische aanpak over de borging rondom de normen van informatiebeveiliging en privacy. Daarbij is het een vereiste dat je al eerder kennis hebt opgedaan van ISO27001. Van BIO, NIS2 en AVG heb je een basiskennis. Kennis over Microsoft 365, met name Intune en Information Protection. Dit moet blijken uit de CV.

• Kandidaat voldoet aan de in de functiebeschrijving genoemde opleidingseis. Dit moet blijken uit de CV.

• Kandidaat is flexibel beschikbaar in werkuren; in geval van incidenten ben je beschikbaar om te ondersteunen, ook als het niet je werkdag is.

• Wij vragen u om de ‘Verklaring detachering in loondienst’ toe te voegen aan de dossierdocumenten in de aanbieding van uw kandidaat. U verklaart hierbij dat u dit document naar waarheid invult en voorziet van een handtekening door een rechtsgeldig bevoegde ondertekenaar. Dit document is onderdeel van de aanbesteding.

  Het niet naar waarheid invullen of het niet compleet invullen, wordt gekenmerkt als een foutieve inschrijving en betekent definitieve uitsluiting van deze aanbesteding of eerdere beëindiging van deze opdracht mocht deze gegund zijn. Zie de algemene inhuurvoorwaarden van FLEX West-Brabant.
  U kunt de verklaring vinden op onze website via https://flexwestbrabant.nl/ufaq/kandidaat-aanbieden
  Het document is ook beschikbaar via een link bij het aanbieden van een kandidaat.

Wensen

• Is kandidaat in staat op de in de aanvraag genoemde startdatum te starten met de opdracht?

• Is kandidaat beschikbaar voor het aantal uren per week zoals in de aanvraag is aangegeven?

• Kandidaat beschikt over goede communicatieve vaardigheden. Dit wordt getoetst in een persoonlijk
  gesprek.

• Kandidaat beschikt over politieke en bestuurlijke sensitiviteit. Dit wordt getoetst in een persoonlijk gesprek.

• Kandidaat kan soepel schakelen tussen samenwerken en het zelfstandig oppakken van taken. Dit wordt getoetst in een persoonlijk gesprek.

• Kandidaat beschikt over een grote mate van verantwoordelijkheid, ontwikkelvermogen, lef en werkt nauwkeurig. Dit kan worden getoetst in een persoonlijk gesprek.

Competenties

Niet bekend

Niet bekend

uren:36,tarief: