Information Security Officer Den Haag • Base Cyber Security

Vacature in het kort

Volledige vacaturetekst

Als Information Security Officer (ISO) ben je verantwoordelijk voor het opstellen en handhaven van kaders rond informatiebeveiliging, met een sterke focus op cloudomgevingen. Je adviseert het management over mogelijke risico’s en afwijkingen en ontwikkelt controlemechanismen om de effectiviteit van beleid en maatregelen te waarborgen. Je werkt aan de implementatie van beveiligingsstandaarden zoals ISO27001, BIO en DIGI-D, en bereidt de organisatie voor op audits. Daarnaast voer je diepgaande risico- en oorzaakanalyses uit om potentiële beveiligingsproblemen te identificeren en aan te pakken.

• Minimaal 3 jaar ervaring in cybersecurity, inclusief het ontwerpen, implementeren en beheren van beveiligingsmaatregelen en incidentrespons.
  
• Minimaal 2 jaar ervaring met het ontwikkelen van een informatiebeveiligingsbeleid binnen een grote overheidsorganisatie.
  
• Minimaal 1 jaar ervaring met beleidsontwikkeling en -implementatie.
  
• Minimaal 2 jaar ervaring met compliance en kennis van standaarden zoals ISO 27001, ENISA, BIO, NIS2 en AVG.
  
• Certificeringen zoals CCISO, CCSP, CCSK, CSPM, CISSP of CISM.

• Sterke mondelinge en schriftelijke communicatieve vaardigheden om complexe beveiligingsconcepten duidelijk over te brengen aan diverse belanghebbenden.
  
• Organisatiesensitiviteit om effectief te navigeren en veranderingen door te voeren binnen de organisatie.
  
• Daadkrachtig en besluitvaardig handelen om snel en effectief te reageren op nieuwe informatie en bedreigingen.

• HBO-werk/denkniveau.
  
• Ervaring met Scrum/Agile, MS Teams en JIRA.
  
• Ervaring met het meten van informatiebeveiligingsvolwassenheid.
  
• Ervaring met het opstellen van cloud security beleid en kaders.
  
• Kennis van de meest recente versie van ISO 27001 en ervaring met de voorbereiding op certificering.
  
• Ervaring met risicobeoordelingsmethodieken zoals IRAM2, RAVIB en Mapgood.
  
• Bekendheid met de NIS2-richtlijn en BIO 2.0 en ervaring met de implementatie ervan.
  
• Ervaring met kwaliteitsmanagement voor IT-diensten en processen.
  
• Grondige kennis van informatiebeveiliging en risicobeheer.

Relevante termen: informatiebeveiliging, cybersecurity, cloudbeveiliging, ISO 27001, compliance, risicobeoordeling, beleidsontwikkeling, incidentrespons, beveiligingsmaatregelen, auditvoorbereiding, BIO, DIGI-D, controlemechanismen, root cause analyse, informatiebeveiligingsbeleid, cloudomgevingen, cybersecurity maturity model, CCISO, CCSP, CCSK, CSPM, CISSP, CISM, NIS2-richtlijn, IRAM2, RAVIB, Mapgood, kwaliteitsmanagement, informatiebeveiligingsnormen, risicomanagement, privacy, naleving, IT-beveiliging, cryptografie, Business Continuity Management (BCM).

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact!

Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens via de button "Solliciteer nu" op deze pagina. en volg ons op Twitter@BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).