Opdrachtomschrijving
KVK is op zoek naar een tijdelijke vervanger voor de functie van Information Security Officer. De lopende werkzaamheden op het gebied van de information security moeten gecontinueerd worden. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. Gericht op:
- Continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering;
- Het verbeteren van de awareness;
- Actualiseren van beleidsstukken;
- Het beoordelen van diverse BIA's.
Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. Kennis van aanbestedingseisen m.b.t. Informatiebeveiliging binnen de Rijksoverheid is een pré. De functie is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 information security specialisten en 1 Ciso).
Wat ga je doen?
De kerntaken zijn:
- Opstellen / actualiseren van beleidsstukken informatiebeveiliging;
- Je levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;
- Je ziet erop toe dat de organisatie compliant is met relevante wet - en regelgeving;
- Je hebt een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
- Je levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering.
6 maanden | 36 uur per week | 0,9 fte
Dutch native or near native
- Minimaal een afgeronde HBO+ opleiding op het gebied van een technische en/of bedrijfskundige en/of security opleiding (of vergelijkbaar);
- Certificering voor CISSP / CISM / CISA;
- Kennis van ISO27001;
- Actuele (in de afgelopen 7 jaar) en minimaal 5 jaar ervaring als Security Officer/CISO;
- Actuele (in de afgelopen 5 jaar) ervaring met risicomanagement;
- Minimaal 5 jaar ervaring met werken bij een vergelijkbare overheidsorganisatie;
- Minimaal 5 jaar ervaring op het gebied van ICT;
- Minimaal 5 jaar ervaring met het overbrengen van kennis en het opleiden of coachen van anderen;
- Minimaal 5 jaar ervaring met het basisregister.
Herken jij jezelf in dit profiel? Solliciteer dan direct! We streven ernaar om binnen één werkdag contact met je op te nemen.