Information Security Officer, Utrecht

Vacature: Information Security Officer (ISO)Als Information Security Officer (ISO) speel je een cruciale rol in de implementatie van informatiebeveiliging binnen onze organisatie. Je bent niet alleen verantwoordelijk voor het opstellen van beleid, maar ook voor het vertalen van dit beleid naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je zorgt voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.Daarnaast integreer je beveiligings- en compliance-eisen in de bestaande bedrijfsvoering, waardoor informatiebeveiliging een vanzelfsprekend onderdeel wordt van het werkproces. Je werkt nauw samen met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag. Dit omvat het ontwikkelen van incident- en continuïteitsprotocollen, het opstellen van risicoanalyses en het definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.Door jouw inzet wordt informatiebeveiliging niet alleen een normatief kader, maar ook een praktisch en gedragen onderdeel van de organisatiecultuur.Over de organisatieIRealisatie Is Onderdeel Van De Directie Informatiebeleid En Ontwikkelt In Opdracht Van Beleidsafdelingen Van VWS, Maatwerk Software En Tools Die Bijdragen Aan Het Versnellen Van De Digitalisering In De Zorg. Onze Werkzaamheden OmvattenHet verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;Het moderniseren van bestaande, verouderde, informatiesystemen;Het inzetten van technisch advies bij digitaliseringsvraagstukken.Met een privacy- en security-first aanpak, hebben we alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren. We bouwen software, webapplicaties en mobiele apps.De eisenKandidaat beschikt over minimaal HBO-werk en denkniveauKandidaat beschikt over minimaal drie jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie waarbij je de interne organisatie hielp het traject te doorlopenKandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001 NEN 7510 en de BIO De wensenMate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij hij ook in staat is om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.Mate waarin de kandidaat aansluit op de overige functie-wensen.5cd8a0b9cc68f9ffa4c9253553278a55wer