Information Security Officer (ISO), Amstelveen
Information Security Officer (ISO), Amstelveen
-
1180 Amstelveen, Nederland -
Geplaatst op: minder dan een maand geleden
-
Onthouden -
Delen
Advertentietekst
Je vervult een gecombineerde rol van Information Security Officer (ISO) en (eerstelijns) Information Risk Manager (IRM) binnen de CISO Office. De functie richt zich op regie, advisering en toetsing op tactisch en strategisch niveau. Je draagt bij aan de uitvoering van het IB-Plan, het inrichten en onderhouden van het informatiebeveiligings- en risicoraamwerk, en het borgen van compliance met wet- en regelgeving (o.a. DORA, AVG, ISO?27001).
Wat ga je doen? Jij bent sparringpartner voor proceseigenaren, ICT, Risk en leveranciers. Je vertaalt risico’s en maatregelen naar bestuurlijk relevante impact en ondersteunt de organisatie bij het maken van weloverwogen risico-afwegingen.
stelt beveiligingsrichtlijnen, procedures en standaarden op en houdt deze actueel volgens het informatiebeveiligingsbeleid.
volgt relevante ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en past beleid en maatregelen hierop aan.
beheert het proces rondom beveiligingsrisico’s en adviseert over beveiligingsmaatregelen en controles, zowel binnen de organisatie als bij externe partners.
identificeert IT-security risico’s en adviseert over passende beheersmaatregelen.
organiseert de registratie en bewaakt het niveau van informatiebeveiliging aan de hand van controles.
onderhoudt een registratie van beveiligingsincidenten, begeleidt de afhandeling en adviseert over preventieve maatregelen om herhaling te voorkomen.
monitort en rapporteert over de status, problemen, bedreigingen en successen van informatiebeveiliging op tactisch en operationeel niveau.
coördineert en geeft sturing aan het overleg tussen de Information Security Officer en securitymedewerkers rondom informatiebeveiliging.
verzorgt trainingen op het gebied van informatiebeveiliging voor ICT-medewerkers.
stimuleert het beveiligingsbewustzijn binnen de organisatie.
adviseert managers en ondersteunt bij de implementatie van IT-security standaarden.
adviseert over verandertrajecten rond beveiligingsmaatregelen (security by design).
Wie ben jij? Je bent iemand die snapt wat het belang is van informatiebeveiligingseisen voor een organisatie. Vanuit je enthousiasme en voorbeeldfunctie verbindt je collega’s op elk niveau, van directe collega’s tot het management. Je houdt rekening met de risico’s maar ook met kansen en te behalen resultaten.
Verder heb je…
HBO/WO werk- en denkniveau;
aantoonbare kennis en ervaring op het gebied van informatiebeveiliging en informatieriskmanagement;
ervaring in een complexe organisatie, bij voorkeur binnen de financiële sector of pensioensector;
kennis van relevante wet- en regelgeving (o.a. DORA, AVG/GDPR, ISO?27001/27005);
ervaring met risicoanalyses, beheersmaatregelen (controls) en governancestructuren.
basiskennis van AI: aantoonbaar basisbegrip van Generative?AI en Large Language Models (LLM’s).
Beschik je ook…
certificeringen zoals CISM, AAISM, CISSP, CRISC, CISA of ISO?27005 Risk Manager (pré);
ervaring met Microsoft?365 en cloud-omgevingen;
kun je kansen herkennen om AI veilig en effectief in te zetten ter ondersteuning van je eigen werkzaamheden (o.a. goede promptvaardigheden);
kun je AI-gerelateerde risico’s benoemen en beheersen, zoals data-leakage, privacy/AVG, security-risico’s en betrouwbaarheid/bias, en pas je het principe “verify before use” toe;
En bij voorkeur ook…
analytisch sterk en in staat complexe risico’s helder uit te leggen aan niet-specialisten;
organisatiesensitief en bestuurlijk vaardig;
proactief, zelfstandig en neemt eigenaarschap;
overtuigingskracht en adviesvaardigheden;
helikopterview en vermogen om samenhang te bewaken tussen beleid, risico’s en uitvoering;
integriteit en betrouwbaarheidsbesef.
Word jij een onderdeel van ons team?
een passend salaris in schaal 11 (€ 7.541,- tot € 10.056,-);
20 wettelijke vakantiedagen (op basis van een 38-urige werkweek);
een hybride werkvorm: je werkt deels thuis en deels op kantoor, flexibel en in overleg met het team;
een Individueel Keuze Budget (ter grootte van 8% vakantietoeslag, 13de maand en 12 bovenwettelijke vakantiedagen) naar eigen keuze te besteden (zoals extra verlof);
een uitgebreide collectieve pensioenregeling;
#J-18808-Ljbffr
Wat ga je doen? Jij bent sparringpartner voor proceseigenaren, ICT, Risk en leveranciers. Je vertaalt risico’s en maatregelen naar bestuurlijk relevante impact en ondersteunt de organisatie bij het maken van weloverwogen risico-afwegingen.
stelt beveiligingsrichtlijnen, procedures en standaarden op en houdt deze actueel volgens het informatiebeveiligingsbeleid.
volgt relevante ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en past beleid en maatregelen hierop aan.
beheert het proces rondom beveiligingsrisico’s en adviseert over beveiligingsmaatregelen en controles, zowel binnen de organisatie als bij externe partners.
identificeert IT-security risico’s en adviseert over passende beheersmaatregelen.
organiseert de registratie en bewaakt het niveau van informatiebeveiliging aan de hand van controles.
onderhoudt een registratie van beveiligingsincidenten, begeleidt de afhandeling en adviseert over preventieve maatregelen om herhaling te voorkomen.
monitort en rapporteert over de status, problemen, bedreigingen en successen van informatiebeveiliging op tactisch en operationeel niveau.
coördineert en geeft sturing aan het overleg tussen de Information Security Officer en securitymedewerkers rondom informatiebeveiliging.
verzorgt trainingen op het gebied van informatiebeveiliging voor ICT-medewerkers.
stimuleert het beveiligingsbewustzijn binnen de organisatie.
adviseert managers en ondersteunt bij de implementatie van IT-security standaarden.
adviseert over verandertrajecten rond beveiligingsmaatregelen (security by design).
Wie ben jij? Je bent iemand die snapt wat het belang is van informatiebeveiligingseisen voor een organisatie. Vanuit je enthousiasme en voorbeeldfunctie verbindt je collega’s op elk niveau, van directe collega’s tot het management. Je houdt rekening met de risico’s maar ook met kansen en te behalen resultaten.
Verder heb je…
HBO/WO werk- en denkniveau;
aantoonbare kennis en ervaring op het gebied van informatiebeveiliging en informatieriskmanagement;
ervaring in een complexe organisatie, bij voorkeur binnen de financiële sector of pensioensector;
kennis van relevante wet- en regelgeving (o.a. DORA, AVG/GDPR, ISO?27001/27005);
ervaring met risicoanalyses, beheersmaatregelen (controls) en governancestructuren.
basiskennis van AI: aantoonbaar basisbegrip van Generative?AI en Large Language Models (LLM’s).
Beschik je ook…
certificeringen zoals CISM, AAISM, CISSP, CRISC, CISA of ISO?27005 Risk Manager (pré);
ervaring met Microsoft?365 en cloud-omgevingen;
kun je kansen herkennen om AI veilig en effectief in te zetten ter ondersteuning van je eigen werkzaamheden (o.a. goede promptvaardigheden);
kun je AI-gerelateerde risico’s benoemen en beheersen, zoals data-leakage, privacy/AVG, security-risico’s en betrouwbaarheid/bias, en pas je het principe “verify before use” toe;
En bij voorkeur ook…
analytisch sterk en in staat complexe risico’s helder uit te leggen aan niet-specialisten;
organisatiesensitief en bestuurlijk vaardig;
proactief, zelfstandig en neemt eigenaarschap;
overtuigingskracht en adviesvaardigheden;
helikopterview en vermogen om samenhang te bewaken tussen beleid, risico’s en uitvoering;
integriteit en betrouwbaarheidsbesef.
Word jij een onderdeel van ons team?
een passend salaris in schaal 11 (€ 7.541,- tot € 10.056,-);
20 wettelijke vakantiedagen (op basis van een 38-urige werkweek);
een hybride werkvorm: je werkt deels thuis en deels op kantoor, flexibel en in overleg met het team;
een Individueel Keuze Budget (ter grootte van 8% vakantietoeslag, 13de maand en 12 bovenwettelijke vakantiedagen) naar eigen keuze te besteden (zoals extra verlof);
een uitgebreide collectieve pensioenregeling;
#J-18808-Ljbffr
Belangrijke informatie
-
BedrijfsnaamPGB Pensioendiensten -
PositieInformation Security Officer (ISO)
-
Melden -
Advertentie blokkeren
Veiligheidstips
Bescherm je prive gegevens en communiceer via ons contactformulier.
Gerelateerde zoekopdrachten
Meer informatie over deze advertentie
Information Security Officer (ISO) is geplaatst in de Uithoorn dienstverlening rubriek op Locanto.
Op dit moment is dit de enige advertentie in deze rubriek onder Uithoorn.
Geïnteresseerd in meer? Verbreed je zoekopdracht om advertenties in nabijgelegen gebieden van Uithoorn. te bekijken. Dit omvat dienstverlening in Hoofddorp, Nieuw-Vennep en Nieuwkoop. In totaal zijn er 3 advertenties binnen een straal van 15 km voor deze rubriek. Als je deze advertenties wilt bekijken, klikt u hier.
