Information security officer iso

Opdrachtomschrijving
In je rol als ISO (Information Security Officer) ben je verantwoordelijk voor het opstellen van kaders rond de sturing, compliance en risico's van informatiebeveiliging, met speciale aandacht voor de veiligheid van bestaande en nieuwe Cloud-omgevingen. Je takenpakket omvat:

• Advisering: Je adviseert het management over potentiële afwijkingen en risico's, en suggereert passende maatregelen, beleid, kaders en werkinstructies om deze te adresseren.

• Controleontwikkeling en Uitvoering: Je ontwikkelt, implementeert en benut controlemechanismen om de effectiviteit van het geïmplementeerde beleid te beoordelen.

• Verbeterplannen, handelingsperspectief en Rapportages: Je stelt plannen op voor het omgaan met afwijkingen en bereidt gedetailleerde rapporten voor over de beveiligingsstatus van de organisatie.

• Vraagbaak en Coördinatie: Je draagt zorg voor de tijdige afhandeling van verzoeken uit de functionele mailbox, waarbij je een actieve rol speelt in het filteren van vragen, het beantwoorden van verzoeken en het escaleren naar of sparren met relevante stakeholders zoals de coördinator of beleidsverantwoordelijken.

• Risico- en Root Cause Analyses: Je voert zelfstandig diepgaande analyses uit om potentiële risico's en de onderliggende oorzaken van beveiligingsproblemen te identificeren

Achtergrond opdracht
Als Information Security Officer bij DICTU vervul je een essentiële rol bij het versterken van de informatiebeveiliging. Je stelt kaders, adviseert en controleert vanuit een tweedelijnsfunctie op naleving, terwijl je expertise in cloud-beveiliging cruciaal is voor DICTU's overgang naar een multi-hybrid-cloudomgeving. Je draagt bij aan de effectiviteit binnen DICTU om informatiebeveiligingsrisico's te beheersen en waar nodig te voldoen aan ISO 27001-normen. Je levert een maatschappelijke bijdrage door de veiligheid van een cruciale publieke IT-organisatie te versterken

Competenties

• Sterke mondelinge en schriftelijke uitdrukkingsvaardigheid: U bent in staat om complexe cybersecurityconcepten duidelijk te communiceren, zowel schriftelijk als mondeling, aan diverse belanghebbenden variërend van technische teams tot leidinggevenden.
• U hebt de vaardigheid om beleidsdocumenten te creëren en te bewerken, en u kunt overtuigend spreken tijdens vergaderingen en presentaties.
• Daadkrachtig handelen: In een veld dat voortdurend evolueert, toont u initiatief en besluitvaardigheid.
• U bent in staat om snel te reageren op nieuwe informatie, en u neemt beslissingen die zowel de huidige als toekomstige cybersecuritypositie van de organisatie ten goede komen