IB&P zoekt een Security Officer/ CISO

Wij zoeken een Security Officer/ CISO! Wil jij een afwisselende baan in de wereld van informatiebeveiliging? Ben jij die resultaatgerichte en praktische uitvoerder die informatiebeveiliging op de kaart kan zetten bij onze klanten? En word jij enthousiast van pionieren bij ons groeiende bedrijf? Dan is deze vacature echt wat voor jou!

IB&P BV

IB&P ondersteunt gemeenten bij het ontwikkelen, implementeren en uitvoeren van het privacy en informatiebeveiligingsbeleid. Dit doen wij vanuit onze labels Informatiebeveiliging Gemeenten en Privacy management Gemeenten. Wij bieden onze expertise aan in de vorm van advisering, training en coaching. Daarnaast huren opdrachtgevers ons in voor het tijdelijk vervullen van de functies/rollen als CISO, Privacy Officer en Functionaris Gegevensbescherming.

Om de toenemende hoeveelheid opdrachten aan te kunnen zijn wij op zoek naar een:

Security Officer / CISO

Wat ga je doen?

Als Security Officer help jij onze klanten (met name lokale overheid) bij het voldoen aan de informatiebeveiliging eisen (ISO27001/BIG/BIR/BIO). Je adviseert over de ontwikkeling en uitvoering van informatiebeveiligingsbeleid en bent betrokken bij de operationele implementatie daarvan op alle niveaus. Jij coördineert het gehele proces van informatiebeveiliging en het toezicht daarop.

Je voornaamste taken zullen zijn:

  • Bewaken effectiviteit en kwaliteit van de getroffen beheersmaatregelen door analyses, monitoring en advisering van het management
  • Implementeren van informatiebeveiliging in de organisatie
  • Voorzien in een gedocumenteerde kennisverzameling voor informatiebeveiliging en zorgt voor de ontwikkeling van het vakgebied
  • Zorgen voor een adequate registratie, analyse en rapportage van informatiebeveiligingsincidenten
  • Initiëren en begeleiden van informatiebeveiligingsprojecten
  • Zorgen voor training en opleiding met betrekking tot informatiebeveiligingsbewustzijn
  • Uitvoeren van risicoanalyses voor informatiesystemen en verwerkingen uit
  • Zorgen voor informatiebeveiligingsbeleid
  • Monitoren van informatiebeveiligingsrisico’s en hierover rapporteren aan management
  • Realiseren en monitoren van informatiebeveiligingsassessments, -tests, -reviews en -audits

Waar ben je goed in?

Om succesvol te zijn in deze functie ben je een conceptueel denker en een praktisch uitvoerder met een resultaatgerichte houding. Je bent een enthousiaste, overtuigende, integere en deskundige collega die beleid kan vormen en implementeren, maar daarnaast ook weet hoe hij/zij een organisatie in beweging krijgt.

Daarnaast heb je ervaring met het verkrijgen van draagvlak in een organisatie met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je bent goed in het bijeen brengen van mensen, samenwerking te stimuleren en belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Wat breng je mee?

  • Een relevante HBO opleiding op gebied van ICT of Informatiebeveiliging (tenzij je dit kunt compenseren met een jarenlange werkervaring in het vakgebied incl. certificering)
  • Kennis van ISO27001/BIG/BIR
  • Minimaal 4 jaar werkervaring als een professional
  • Uitstekende communicatieve vaardigheden
  • Klantgericht en proactief en uitstekend in staat om zowel zelfstandig als in teamverband te opereren
  • In staat projectmatig te werken
  • Iemand die houdt van pionieren en het helpen uitbouwen van een jonge organisatie
  • Ervaring binnen lokale overheid is een pré
  • Opleidingen in informatiebeveiliging (CISSP en/of CISM) is een pré

Wat krijg je ervoor terug?

Een boeiende en gevarieerde baan in een groeiend bedrijf waar altijd wel wat gebeurt en waarin je veel eigen verantwoordelijkheid kunt nemen. Hierbij bieden we je de kans om je te ontwikkelen en door te groeien.

We bieden een dienstverband aan op basis van max. 36 uur per week voor een jaar, met zicht op een dienstverband voor onbepaalde tijd. Naast een marktconform salaris kun je rekenen op een laptop en telefoon.

Sollicitatieprocedure

Heb je dit gelezen en ben je enthousiast over deze functie? Solliciteer dan via de mail: solliciteren [at] ibnpbv [punt] nl!

Sollicitatiegesprekken zullen worden gehouden op ons kantoor aan de Zwartewaterallee 48 te Zwolle.

Soort dienstverband: Voltijd

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen
Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen
NCSC mag security informatie breder delen
Verder lezen