ISO (information security officer) Arnhem • Samenvijf

Vacature in het kort

Volledige vacaturetekst

Voor onze opdrachtgever zijn wij op zoek naar een ISO (information security officer). 

Als Information Security Officer ondersteun je op het gebied van informatiebeveiliging en voer je diverse opdrachten uit gericht op het versterken van de informatiebeveiliging binnen de organisatie. Je toetst of er voldaan wordt aan de BIO en ISO 27001-normen en bereidt de organisatie voor op de NIS2-richtlijn.

Verantwoordelijkheden

• Uitvoeren van een gapanalyse op de BIO2.
• Uitvoeren van QuickScans Informatiebeveiliging (QSIB).
• In kaart brengen en verbeteren van Data Leakage Prevention conform ISO 27001:2022 norm 8.12.
• Uitvoeren van een Zero Trust gapanalyse en opstellen van een verbeterplan.
• Initiëren en begeleiden van pentesten.
• Actualiseren van het I&A-beleid door het verwijderen van oude normverwijzingen.
• Zorgen voor opvolging van auditbevindingen met passende acties, in afstemming met betrokken stakeholders.
• Adviseren over de inrichting van ISMS-tooling op basis van specialistische kennis.
• Opstellen van een standaard autorisatiematrix als voorloper op RBAC.
• Leveren van expertise op het gebied van Business Continuity Management en toezien op borging en bewaking ervan.

Bevoegdheden en verantwoordelijkheden

• Zelfstandig uitvoeren van risicoanalyses en quickscans.
• Gelegenheid om gevraagd en ongevraagd te adviseren over verbetermaatregelen.
• Toegang tot relevante systemen en documentatie voor de uitvoering van taken.
• Coördineren van externe partijen, zoals pentesters, in overleg.

Gevraagd

• Je beschikt minimaal over HBO werk- en denkniveau, bij voorkeur academisch. Dit moet blijken uit minimaal een afgeronde HBO opleiding.
• Je beschikt over afgeronde opleiding in Informatiebeveiliging, Informatiemanagement, ICT, of vergelijkbaar. In het cv moet duidelijk worden vermeld: de naam van de onderwijsinstelling, het opleidingsniveau, de duur van de opleiding, en of het diploma is behaald. Een kopie van het diploma dient bij gunning te kunnen worden aangeleverd
• Je hebt de afgelopen 3 jaar gewerkt als ISO of in een vergelijkbare functie
• Je hebt ervaring met risicoanalyses, audits, en ISMS-tooling. Geef aan hoeveel jaar ervaring en waar je deze ervaring heeft opgedaan
• Je hebt ervaring in het geven van advies op MT/Directie- niveau

Aanbod

• We geven je iedere week tijd om iets goeds te doen bij een maatschappelijke organisatie in jouw regio, uiteraard met behoud van salaris en vrije tijd (lees meer)
• Zekerheid over je contractduur en uren. We maken duidelijke afspraken met onze opdrachtgevers over jouw functie
• Kans om je als professional verder te ontwikkelen bij opdrachtgever en zicht op een vast dienstverband bij Samenvijf
• Salaris volgens cao van gemeente, reiskostenvergoeding, pensioenregeling en uiteraard 25 vakantiedagen
• Onderdeel van Samenvijf: energieke en betrokken collega's die je verder helpen, je staat er op je opdracht nooit alleen voor

Waar je gaat werken

Samenvijf: detacheren met impact
Samenvijf staat voor een nieuwe manier van werken: we bieden je uitdagend werk bij onze opdrachtgevers en geven je daarnaast iedere week tijd om iets goeds te doen voor de maatschappij. Zo doorbreek jij je routine en heb je een werkweek met meer afwisseling en inspiratie. Samen zorgen we ervoor dat de maatschappij nog mooier wordt. We vertellen je er graag meer over.