Senior Information Security Specialist (ISO27001)

Functieomschrijving:

Opdrachtomschrijving:

Je wordt verantwoordelijk voor het voortzetten en doorontwikkelen van het informatiebeveiligingsbeleid en de bijbehorende processen. De organisatie wil haar ISO27001-certificering verder verankeren en professionaliseren.

Je werkzaamheden omvatten onder meer:

• Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
• Bijdragen aan uitwerking, implementatie, monitoring en handhaving van beveiligingskaders;
• Zorgen dat de organisatie compliant blijft met wet- en regelgeving (AVG, BIO);
• Adviseren over informatiebeveiliging richting diverse organisatieonderdelen;
• Actieve bijdrage leveren aan de professionalisering van het ISMS en ISO-certificering.

Op te leveren resultaten:

• Geactualiseerde IS-beleidsstukken inclusief wijzigingslog;
• Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico’s;
• Analyse- en adviesrapport over naleving (AVG, BIO);
• Schriftelijke adviezen en memo’s aan organisatieonderdelen;
• Auditklare ISO27001-documentatie.

De opdracht komt voort uit de noodzaak om continuïteit te waarborgen binnen het lopende informatiebeveiligingsprogramma. Door interne verschuivingen is tijdelijke versterking nodig van een ervaren security professional die strategisch meedenkt, risico’s doorgrondt en beleid vertaalt naar uitvoerbare maatregelen.

Over de klant:

Deze publieke organisatie is ISO27001-gecertificeerd en richt zich op het versterken van haar informatiebeveiliging, risicomanagement en compliance. Binnen de stafafdeling Audit, Risk en Compliance werk je samen met twee Information Security specialisten en de Chief Information Security Officer (CISO). De afdeling kenmerkt zich door een professionele, samenwerkende cultuur waarin kwaliteit, verantwoordelijkheid en continue verbetering centraal staan.

Eisen:

• Minimaal een afgeronde WO-opleiding in een technische of security richting;
• Gecertificeerd: CISSP, CISM of CISA;
• Aantoonbare kennis van ISO27001;
• Minimaal 5 jaar ervaring als Security Officer of CISO (in de afgelopen 7 jaar);
• Minimaal 5 jaar ervaring met risicomanagement (in de afgelopen 5 jaar).

📩 Graag ontvang ik het CV via e-mail, zodat ik snel de matchingscore kan toesturen.

Wensen:

• Ervaring met werken binnen een overheids- of semi-overheidsorganisatie;
• Minimaal 5 jaar ervaring binnen ICT-omgevingen;
• Ervaring met kennisoverdracht of coaching van collega’s;
• Ervaring met basisregisters of vergelijkbare gegevenssystemen;
• Ervaring met ISO27001-audits en compliance-rapportages.

Competenties:

• Kwaliteitsgerichtheid: hoge kwaliteitsnormen hanteren en verbeteren waar mogelijk.
• Verantwoordelijkheid nemen: aanspreekbaar zijn op resultaten en kwaliteit.
• Analytisch vermogen: verbanden zien, patronen herkennen en doordachte analyses maken.
• Communiceren: helder en overtuigend communiceren, zowel mondeling als schriftelijk.
• Samenwerken: vanuit gezamenlijk belang bijdragen aan een positief teamresultaat.