Information Security Officer (ISO)

Je bent de spil van de afdeling als het gaat om het waarborgen van onze digitale veiligheid. 

Je bent op de hoogte van de laatste security ontwikkelingen en trends om zo o.a. een goede

inschatting van beveiligingsrisico’s te maken. Deze kennis zet je in om passende security maatregelen te implementeren. Dit doe je o.a. samen met de security champions in de productteams van de afdeling IT, de verschillende security officers van NWO en het externe Security Operations Center (SOC).

In het Security Office werk je nauw samen met de Chief Information Security Officer (CISO) die onder andere zorgt voor het beleid en de strategische risico-analyses. Het Security Office is een tweedelijns team en stemt wekelijks af met Privacy, Compliance, Risk en de architecten.

Ingeval van security incidenten ben jij in staat om snel tot de kern van het incident te komen enzo tijdig, passende maatregelen te laten nemen. Waar nodig, adviseer jij hierbij de technisch specialisten.

Jouw werk in de praktijk:

• Actieve uitvoering en advisering over informatiebeveiligingsrichtlijnen binnen de organisatie
• Naleving interne regels/richtlijnen controleren o.a. doormiddel van Test of (BIO) Control en risico assessments
• Opstellen en onderhouden van een technisch security jaarplan, afgestemd op de plannen van de productteams en de Security Officers binnen de verschillende afdelingen van NWO.
• Onafhankelijke tests uitvoeren om blinde vlekken in informatiebeveiliging te identificeren
• Zorgen voor oplossingen voor problemen die uit incidenten en testen naar voren komen
• Kwetsbaarheden tijdig analyseren en acties uitzetten om te mitigeren
• Zelfstandig ontwerpen en beheren van informatiebeveiligingsaspecten/tools binnen de technische infrastructuur
• Vergroten van Awareness samen met het awareness team conform jaarplan awareness Verzorgen van stuur-, en verantwoordingsinformatie richting de Directeur BVF en de RvB /RvT
• Samen met de CISO en de Productowner van het Techteam ben je verantwoordelijk voor de samenwerking met het externe SOC
• Actief een coördinerende, faciliterende en adviserende rol innemen voor het borgen van
• de veiligheid van IT-diensten en online informatie.

Als ISO fungeer je als zelfstandig adviseur op het gebied van informatiebeveiliging. Je treedt daarbij doortastend op en ziet erop toe dat beleid en richtlijnen nageleefd worden, ook als die in de uitvoering van het werk als belemmerend worden ervaren. Je zet dan je goede communicatieve vaardigheden in om die weerstand te overwinnen. Je hebt diepgaande kennis van ICT en informatiebeveiliging. Denk hierbij aan de veilige inrichting van Azure beveiliging, Azure Devops beveiliging, inrichting van Data Loss Prevention instellingen voor beveiliging, IAM inrichting etc.

Dit is je basis:

• Je hebt een HBO denk en werkniveau en het liefst een afgeronde HBO opleiding
• Information Security Management
• Je hebt meer dan 5 jaar ervaring op het vlak van informatiebeveiliging
• Je hebt (enige) ervaring met het werken in een agile omgeving
• Je hebt (enige) ervaring met Microsoft Azure, Defender en Purview
• Je hebt kennis van ontwikkelingen en trends op IT-gebied
• Je beschikt over relevante certificeringen (of bent bereid die te behalen) zoals CISSP, CISM of ISO 27001 (Lead) Implementeren en Cloud/Microsoft-Azure
• Je beschikt over een pragmatische instelling

Procedure

• Aanbieden kan tot dinsdag 25 maart 2024 om 09:00 uur.
• Let op: bij voldoende aanbiedingen kan de werving eerder worden gesloten en kun je geen kandidaten meer aanbieden.
• Enkel Cv's die via het systeem ESD worden aangeboden worden in behandeling genomen, Cv's die per mail of andere communicatiekanalen worden verzonden, worden niet in behandeling genomen.
• All-in tarief: Inhuursegment I&A - schaal 11 MAX 95,25
  
• De intakegesprekken zullen plaatsvinden op: datum volgt nog
• Cv’s (of onder reactie in ESD.Next.) dienen voorzien te zijn van:
• Korte motivatie (of een losse motivatiebrief opslaan onder documenten)
• Contactgegevens kandidaat (e-mailadres + telefoonnummer)
• Beschikbaarheid (startdatum & aantal uren p.w.)