Information Security Officer

Als Information Security Officer heb je veel invloed op je eigen werk en draag je bij aan het vormgeven van technische en organisatorische maatregelen om te voldoen aan diverse normeringen op het gebied van informatiebeveiliging. Je speelt een belangrijke rol bij het bepalen van beleidskeuzes met betrekking tot informatie- en infrastructuurbeveiliging. Je vertaalt deze beleidskeuzes naar de impact op de ICT-organisatie. Welke aanpassingen of implementaties moeten er binnen het ICT-domein plaatsvinden om te voldoen aan het beleid van de organisatie? Belangrijke aandachtsgebieden hierbij zijn de veiligheid van interne beheer- en exploitatieprocessen van ICT en de technische infrastructuur.

Samen met leveranciers en interne stakeholders werk je dagelijks samen om de ICT-beveiligingsrichtlijnen van de organisatie op norm te houden. Terwijl jij de informatiebeveiligingsstrategie en -architectuur van de organisatie coördineert, voeren de twee Security Engineers de operationele werkzaamheden uit. Verder bestaan je dagen uit het:

• Aansturen van de implementatie van nieuwe (interne en externe) beveiligingssystemen;
• Evalueren en aanpassen van processen en beleid, en het beoordelen van de prestaties van beveiligingsleveranciers en -systemen;
• Nemen van passende maatregelen om continue verbetering te waarborgen;
• Deelnemen aan het Change Advisory Board (CAB) en fungeren als vast teamlid van het Computer Emergency Response Team (CERT).

• Minimaal twee jaar werkervaring in een ICT-beveiligingsberoep;
• Kennis van cloud gebaseerde oplossingen en de ICT-beveiliging aspecten daaromtrent;
• Ervaring met het interpreteren van de toepasbaarheid van wet- en regelgeving;
• Kennis van NEN7510/ISO27001 en opvolgende normeringen is een grote pré.
• Je bent analytisch, integer, creatief, communicatief, advies vaardig en een doorzetter.

Als Information Security Officer kom je terecht bij een fijne zorginstelling in Utrecht. Er heest familiaire sfeer, waar iedereen samenwerkt en samen voor hetzelfde doel staat; de beste zorg voor de patiënt. Hoewel jij de patiënten niet helpt met pleisters plakken en verbandjes leggen, zorg jij dat de patiënt zijn/haar/hun gegevens zo goed mogelijk worden beschermd.

Het team waar jij in komt te werken, bestaat uit 2 andere enthousiaste en energieke Security Engineers. Je gaat nauw samenwerken met de CISO en rapporteert aan de Iets meer dan de helft van jouw collega's is vrouwelijk en de leeftijden binnen het gehele IT team verschillen van 23 tot 63 jaar.

Het is bij deze opdrachtgever mogelijk om de helft van de tijd vanuit huis te werken.

Als Lead ICT Security Specialist kun je rekenen op de volgende arbeidsvoorwaarden:

• Salaris tussen de € 3.900,- tot maximaal € 5.700,- op basis van een 36-urige werkweek;
• Een eindejaarsuitkering;
• 25 vakantiedagen;
• Vakantietoeslag van 8,33%;
• Reiskostenvergoeding van €0,23/km;
• Persoonlijk opleidingsbudget;
• Ruimte om een deel van je arbeidsvoorwaarden zelf samen te stellen;
• Een goede pensioenregeling.