GRC Coordinator Den Haag • Base Cyber Security

Vacature in het kort

Volledige vacaturetekst

Als Coördinator Informatiebeveiliging en Risicomanagement stuur je dagelijks het GRC-team (Governance, Risk & Compliance) aan. In deze rol ben je verantwoordelijk voor het organiseren en prioriteren van de taken en projecten, waarbij je als producteigenaar de planning en oplevering van security diensten en producten bewaakt. Daarnaast fungeer je als plaatsvervangend CISO wanneer nodig. Het team werkt zoveel mogelijk volgens een agile werkwijze, waarbij flexibiliteit en samenwerking centraal staan.

Taken:

Het GRC-team vervult een belangrijke functie in de organisatie door de volgende taken uit te voeren:

• Het adviseren van het management over risico’s en potentiële afwijkingen, inclusief passende beleidsmaatregelen.
  
• Ontwikkelen en implementeren van controles om de effectiviteit van informatiebeveiligingsbeleid te toetsen.
  
• Ondersteunen bij de implementatie van nieuwe regelgeving en normen voor informatiebeveiliging, zoals ISO 27001 en relevante overheidsstandaarden.
  
• Opstellen van plannen om met beveiligingsincidenten om te gaan, inclusief gedetailleerde rapportages.
  
• Uitvoeren van risico- en oorzaakanalyses om potentiële risico’s en hun oorzaken in kaart te brengen.

Vereisten:

• Certificeringen in één of meer van de volgende of vergelijkbare gebieden: CCISO, CCSP, CCSK, CSPM, CISSP, CISM.
  
• Minimaal 5 jaar ervaring in cybersecurity, met kennis van het ontwerpen, implementeren en beheren van beveiligingsmaatregelen, inclusief incidentrespons en naleving van relevante regelgeving.
  
• Minimaal 5 jaar ervaring met het opstellen van informatiebeveiligingsbeleid binnen grote overheidsorganisaties.
  
• Minimaal 4 jaar ervaring met compliance, bekend met ISO 27001 en andere relevante standaarden.

Competenties:

• Sterke communicatieve vaardigheden: In staat om complexe beveiligingsconcepten duidelijk over te brengen aan zowel technische als niet-technische belanghebbenden.
  
• Risicogericht denken en handelen: Proactief in het identificeren en mitigeren van risico’s om de beveiliging te versterken.
  
• Organisatiesensitiviteit: Goed begrip van de organisatiecultuur en het vermogen om te schakelen tussen verschillende stakeholders.
  
• Plannen en organiseren: Ervaring met het coördineren van meerdere projecten en prioriteren van werkzaamheden volgens deadlines en strategische doelstellingen.

Wensen:

• Ervaring met ISO 27001: Grondige kennis van de norm en ervaring met het voorbereiden en certificeren van organisaties.
  
• Kennis van risicomethodieken zoals IRAM2, RAVIB of Mapgood: Ervaring met een of meerdere van deze methodieken voor risicobeoordeling in informatiebeveiliging.
  
• Ervaring met agile methodologieën, zoals het gebruik van JIRA voor projectbeheer.

Relevante termen:

Governance, Risk & Compliance (GRC), informatiebeveiliging, cybersecurity, ISO 27001, NIS2-richtlijn, Baseline Informatiebeveiliging Overheid (BIO), risicomanagement, risicobeoordeling, compliance, security beleid, incidentrespons, Agile projectmanagement, JIRA, IRAM2, RAVIB, Mapgood, informatiebeveiligingsbeleid, beveiligingsstandaarden, controlemechanismen, root cause analyse, security audit, dreigingsanalyse, cloudbeveiliging, dataprivacy, certificeringen in cybersecurity, CCISO, CCSP, CCSK, CISSP, CISM, CSPM, beveiligingsnormen, organisatorische veiligheid, strategisch risicomanagement, security awareness, security governance, dreigingsbeheer, data compliance, beveiligingsstrategie, cybersecurity consulting, security monitoring, en audittrail.

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact!

Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens via de button "Solliciteer nu" op deze pagina. en volg ons op X/Twitter@BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).