De Beleidsmedewerker Informatiebeveiliging, ook bekend als 'Information Security Officer', wordt werkzaam op het tactische of strategische niveau binnen een organisatie. Dit houdt in dat hij/zij binnen het middelhoge tot hoge beleidsniveau werkzaam zal zijn en dus enerzijds zal overleggen over Informatiebeveiligingsvraagstukken met leidinggevenden en informatiebeveiligingscollega's en anderzijds het afgesproken beleid zal pogen uit te voeren door de kennis erover te verspreiden door de organisatie heen.
De werkzaamheden van de Information Security Officer beslaan het uitvoeren van de informatiebeveiligingsafspraken van de 'Chief Information Security Officers' met het hoogste management. Praktisch betekent dit dat er zowel op digitale als fysieke wijze verantwoordelijkheid wordt gedragen voor de veiligheid van de informatie binnen organisatie. Zo dienen er sloten te zijn geplaatst op vitale ruimtes en zo is het noodzakelijk om aan de gangbare ICT-beveiligingseisen te voldoen. Tevens werkt de Information Security Officer samen met de 'Chiefs' tijdens het opstellen van het veiligheidsbeleid. Hierbij valt te denken aan het maken van risico-analyses, het opstellen van security-ontdekkende systemen, het opstellen van minimum veiligheidseisen en het digitaal rechercheren.
De Beleidsmedewerker dient te beschikken over een goede mentale gezondheid, aangezien hij/zij er zorg voor draagt dat de informatiesystemen van de organisatie waarvoor hij/zij werkt veilig zijn, om zodoende voortijdig problemen en gevaren te kunnen signaleren. Fysiek gezien, hoeft de werknemer niet te beschikken over een 'top conditie', aangezien de werkzaamheden vooral 'binnen' en 'achter het bureau' zullen zijn.
Plaats gratis je CV en wordt gevonden door je nieuwe werkgever!
Om Beleidsmedewerker Informatiebeveiliging te worden, dient men te beschikken over een post-HBO-diploma IT Security Management. Binnen deze sector kan er gekozen worden voor verschillende specialisaties, bijvoorbeeld Ethisch Hacken of Beveiligingspenetratie of Information Security Management.
Om toegelaten te worden tot deze opleidingen zal men dienen te beschikken over een HBO/WO-diploma in een relevante richting. Afhankelijk van de onderwijsorganisatie zal er bepaald worden welke vooropleidingen als relevant worden geacht. Doorgaans worden opleidingen in de ICT en beveiliging geaccepteerd.
De opleiding zal zo'n 16 weken in beslag nemen en is part-time te volgen, waardoor het erg aantrekkelijk is voor personen die binnen hun organisatie door willen groeien naar een functie als Information Security Officer of voor personen die na hun HBO nog een korte specialisatie willen volgen.
Tijdens de opleiding wordt er ingegaan op praktische situaties, ondersteunt door relevante theoriëen. Zaken die aan bod komen lopen uiteen van het ontwikkelen van informatiebeveiliging en het opstellen van risico-analyses tot het adviseren van het management over veiligheidsgerelateerde zaken.
Zoek nu naar relevante opleidingen
Zoek nu naar relevante stages
|
De Beleidsmedewerker informatiebeveiliging kan bij zowel profit als non-profit organisaties werkzaam worden. Zijn/haar takenpakket, de aansturing van, en controle over, de informatiebeveiliging, is universeel: zowel binnen de profit als non-profit kanten van de Informatiebeveiliging zullen er een zelfde soort werkzaamheden worden verricht.
De organisaties waar voor gewerkt kan worden zijn zeer uiteenlopend, aangezien tegenwoordig vrijwel alle grote ondernemingen een eigen specialist nodig hebben om hun informatiebeveiliging aan te sturen. Zo kan men werkzaam worden voor NGO's, Multinationals, Middelgrote en Grote ondernemingen, maar ook voor 'De Overheid'.
Primair: De Beleidsmedewerker Informatiebeveiliging zal zo'n 3250,- tot 5000,- euro Bruto per maand verdienen. Het precieze bedrag is afhankelijk van de leeftijd, werkervaring en kwaliteit van de medewerker.
Secundair: Naast het salaris kan de Information Security Officer rekenen op acht procent vakantieloon, een dertiende maand en afhankelijk van de individuele afspraken een collectieve ziektekostenverzekering, een pensioen, reiskostenvergoeding, ouderschapsverlof en verschillende ATV- en vakantiedagen.
Aangezien de Beleidsmedewerker Informatiebeveiliging voor een diverse groep organisaties werkzaam kan worden en omdat de medewerker in het hogere management zal gaan werken, bestaat er geen vaste bundel universele arbeidsvoorwaarden.
- Integriteit
- Stressbestendigheid
- Accuratesse
- Aanpassingsvermogen
- Inzicht in omgeving
- Verstand hebben van ICT.
- Mogelijke bedreigingen vooraf kunnen signaleren.
Wat zijn mijn kerncompetenties?
De Beleidsmedewerker Informatiebeveiliging is een Loyalist en een Perfectionist.
De Persoonlijkheid van de Information Security Officer wordt gekenmerkt door zijn/haar zorgzame, loyale, ordelijke, betrouwbare, productieve, medelevende, verantwoordelijke, eerlijke en gedisciplineerde houding. Op sommige zwakkere momenten kan de gegadigde echter ook enige inflexibele, jaloerse, dominante, oordelende, kritische, onvoorspelbare, paranoïde en defensieve trekjes vertonen.
Toch weet de Beleidsmedewerker een werkbare mix te creëren van zorgzaamheid, productiviteit, discipline, kritiek en ordelijkheid. Deze mix kan gebruikt worden tijdens het verzekeren van de informatiebeveiliging van de organisatie waarvoor de medewerker werkzaam wordt.
Intern: De Beleidsmedewerker Informatiebeveiliging komt tijdens zijn/haar werkzaamheden in contact met zijn/haar directe collega's die belast zijn met een zelfde soort takenpakket. (Dit geldt voor de grote organisaties, aangezien kleinere organisaties vaak al genoeg hebben aan één Beleidsmedewerker Informatiebeveiliging.) Dit contact zal bestaan uit het overleggen van de werkstrategie, het analyseren van mogelijke gevaren en het bespreken van andere relevante zaken. Daarnaast zal er contact zijn met leidinggevenden en andere Beleidsmedewerkers. Dit contact zal variëren van adviesverlening over het vakgebied tot het doornemen van beleidsbeslissingen. Tot slot zal er intern contact zijn met de praktische beveiligingsmedewerkers, zoals de Ethische Hackers, Beveiligingspenetratie-testers en systeembeheerders. (Indien deze aanwezig zijn).
Er zijn nog geen interviews geplaatst.
De Beleidsmedewerker Informatiebeveiliging kan na afloop van zijn/haar huidige contract een verlenging krijgen bij de huidige werkgever. Tevens is het mogelijk om bij een andere organisatie in dezelfde hoedanigheid werkzaam te worden.
Tevens heeft de Information Security Officer de mogelijkheid om door te groeien naar hogere informatiebeveiligingsfuncties. Hierbij valt te denken aan de 'Chief Information Security Officer', waarbij men leiding zal geven aan een groep Information Security Officers en waar dus ook een grotere verantwoordelijkheid bij zal komen kijken. Daarnaast is het mogelijk om op hetzelfde niveau een andere taak uit te gaan oefenen, bijvoorbeeld als Ethisch Hacker of Informatiebeveiligings penetratie tester. Daar waar de Beleidsmedewerker vooral aansturing geeft, zijn deze medewerkers meer bezig met het praktisch voorkomen en bestrijden van bedreigingen van de informatie processen.
- Ethische Hacker
- Informatiebeveiligings penetratie tester
- Chief Information Security Officer
|
|||
|
|||
Competenties
Persoonstype
Opleidingsniveau
Salarisindicatie
Arbeidsmarkt perspectief
Netwerk
Organisatie
Informatiebeveiligingsfuncties
Er zijn nog geen reacties.
Om te reageren op deze beroepsreview vul je je naam en een bericht in en klik op 'verzenden'.
Vacatures
Werkgevers
Opleidingen
Stages
Traineeships
