Security Officer informatiebeveiliging Rotterdam • Base Cyber Security

Vacature in het kort

Volledige vacaturetekst

We zoeken een Security Officer Informatiebeveiliging voor een overheidsorganisatie. In deze rol ben je verantwoordelijk voor het opstellen en beoordelen van risicoanalyses, adviseren over en controleren of er wordt gewerkt volgens vastgestelde processen en voorschriften. Je bent goed bekend met verschillende beveiligingsstandaarden en kunt deze beleidsmatig integreren. Je volgt de nieuwste trends op het gebied van cybersecurity.

Werkzaamheden

• Opstellen en controleren van procesbeschrijvingen voor informatiebeveiliging, compliance en privacy.
  
• Identificeren van risico’s en bedreigingen op het gebied van informatiebeveiliging, en voorstellen van mitigerende maatregelen.
  
• Deelname aan de community of practice.
  
• Controleren van auditlogs.
  
• Afstemmen van processen en maatregelen met ketenpartners.
  
• Onderhouden van ISMS voor beveiliging, privacy en compliance in Confluence.
  
• Deelname aan het updaten van PRA’s en andere compliance deliverables.
  
• Periodiek rapporteren over beheersing van compliance risico’s.
  
• Ondersteuning en advisering bij securityincidenten.
  
• Verbeteren en adviseren van risicomanagement.
  
• Implementeren en/of verbeteren van maatregelen uit de BIO (Baseline Informatiebeveiliging Overheid).
  
• Maandelijkse oplevering van security rapportages.
  
• Beoordelen van externe penetratietest rapporten en samenwerken met teams om tot werkbare oplossingen te komen.
  
• Ondersteunen bij DigiD audits en coördineren van bevindingen met teams.
  
• Uitvoeren van technische analyses en code reviews.

Vereisten voor deze Rol

• HBO-diploma in de richting van security management of informatiebeveiliging.
  
• Ervaring met het uitvoeren, inrichten, beheersen en verbeteren van risicomanagement voor informatiebeveiliging.
  
• Certificering als ISO27001 Lead Implementer en ervaring met het inrichten van ISMS voor beveiliging, privacy en compliance.
  
• Certificering als Certified Ethical Hacker en ervaring als penetratietester.
  
• Grondige kennis van informatiebeveiliging en ervaring met procesbeschrijvingen en -toetsingen.
  
• Kennis van ISO-standaarden (informatiebeveiliging 27001/2) of BIO.
  
• Kennis van DigiD-normenkader en ervaring met DigiD audits.
  
• Minimaal 7 jaar werk- en denkniveau op HBO/WO-niveau.
  
• Minimaal 5 jaar ervaring met BIO of ISO 27001 implementaties.
  
• Minimaal 3 jaar ervaring met het uitvoeren van penetratietesten.

Competenties

• Samenwerken.
  
• Organisatiesensitiviteit – vaardig in werken binnen politiek gevoelige organisaties.
  
• Luistervaardigheid – kan belangrijke informatie oppikken uit gesprekken en geeft ruimte en aandacht aan gesprekspartners.
  
• Snel kunnen doorgronden van complexe zaken.
  
• Communicatief vaardig in zowel woord als geschrift.
  
• Overtuigingskracht – kan anderen overtuigen van een standpunt en instemming verkrijgen voor bepaalde ideeën.

Wensen

• Ervaring met Agile, SCRUM en/of SAFe framework.
  
• CISM / CISSP gecertificeerd.
  
• Ervaring met Kubernetes.
  
• Ervaring met de werkwijze van development teams (CI/CD, Git, IDE).
  
• Ervaring binnen de Rijksoverheid.

Relevante termen: Agile SAFe raamwerk, informatiebeveiliging, risicomanagement, cybersecurity, beveiligingsstandaarden, procesbeschrijvingen, compliance, privacy, auditlogs, ISMS, PRA, security incidenten, risicomanagement, BIO (Baseline Informatiebeveiliging Overheid), security rapportages, penetratietesten, DigiD audits, technische analyses, code reviews, ISO27001, ISO 27002, Certified Ethical Hacker, ISO27001 Lead Implementer, CISM, CISSP, Kubernetes, CI/CD, Git, IDE, Rijksoverheid.

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact!

Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens via de button "Solliciteer nu" op deze pagina. en volg ons op Twitter@BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).