Vacatures Beleidsmedewerker Informatiebeveiliging

Opleidingen en cursussen

Vind een cursus of training. In samenwerking met Springest

Boeken

Advertenties

Op zoek naar een nieuwe baan als Beleidsmedewerker Informatiebeveiliging? Samen met onze vacature partners bieden wij je een groot aanbod aan actuele vacatures voor Beleidsmedewerker Informatiebeveiliging. Wanneer je hieronder een voor jou geschikte vacature vind zal je doorklikken naar de vacaturepartner.

De Beleidsmedewerker Informatiebeveiliging, ook bekend als 'Information Security Officer', wordt werkzaam op het tactische of strategische niveau binnen een organisatie. Dit houdt in dat hij/zij binnen het middelhoge tot hoge beleidsniveau werkzaam zal zijn en dus enerzijds zal overleggen over Informatiebeveiligingsvraagstukken met leidinggevenden en informatiebeveiligingscollega's en anderzijds het afgesproken beleid zal pogen uit te voeren door de kennis erover te verspreiden door de organisatie heen.

De werkzaamheden van de Information Security Officer beslaan het uitvoeren van de informatiebeveiligingsafspraken van de 'Chief Information Security Officers' met het hoogste management. Praktisch betekent dit dat er zowel op digitale als fysieke wijze verantwoordelijkheid wordt gedragen voor de veiligheid van de informatie binnen organisatie. Zo dienen er sloten te zijn geplaatst op vitale ruimtes en zo is het noodzakelijk om aan de gangbare ICT-beveiligingseisen te voldoen. Tevens werkt de Information Security Officer samen met de 'Chiefs' tijdens het opstellen van het veiligheidsbeleid. Hierbij valt te denken aan het maken van risico-analyses, het opstellen van security-ontdekkende systemen, het opstellen van minimum veiligheidseisen en het digitaal rechercheren.

De Beleidsmedewerker dient te beschikken over een goede mentale gezondheid, aangezien hij/zij er zorg voor draagt dat de informatiesystemen van de organisatie waarvoor hij/zij werkt veilig zijn, om zodoende voortijdig problemen en gevaren te kunnen signaleren. Fysiek gezien, hoeft de werknemer niet te beschikken over een 'top conditie', aangezien de werkzaamheden vooral 'binnen' en 'achter het bureau' zullen zijn.



Information Security Officer

MN - Den Haag

Versterk jij ons Kwaliteit en Beheersing team?? Jouw rol Ontwikkelingen in de IT-wereld ?n wetgeving rond informatiebeveiliging en privacy gaan razendsnel. In dit speelveld kijk jij hoe we de veiligheid van onze data kunnen waarborgen, binnen de wet- en regelgeving, met de juiste balans tussen kosten en kwaliteit. Als Information Security Officer (ISO) zorg jij ervoor dat die data veilig zijn en blijven. ? Als ISO ben je verantwoordelijk voor de goede doorvertaling van het beleid naar de operatie. Je vervult daarmee grotendeels een tactische rol op het snijvlak van de operationele informatiebeveiliging laag binnen MN. Voor informatiebeveiliging projecten ben jij in veel gevallen de projectleider of stuurt deze aan en implementeer je de informatiebeveiliging in overeenstemming met de informatiebeveiligingsstrategie van MN. ? Dit doe je niet alleen! In een team met Operationele Security Officers en Business Security Officers ben je de rechterhand van de CISO (Corporate Information Security Officer). Binnen het team is er veel ruimte voor jouw vakkennis, talent en drijfveer om resultaten te behalen. Je werkt nauw samen met de Business Security Officers in de diverse business units en coacht deze op informatiebeveiliging om hun nieuwe rol steeds beter in te vullen vanuit jouw vakkennis. Jij maakt het team beter, het team maakt jou beter. ? Als rechterhand van de CISO wordt je in zo nu en dan gevraagd om jouw bijdrage zelf te presenteren aan managers, directeuren, auditors, juridische collega?s, externe toezichthouders of IT specialisten. Het kunnen afstemmen van de boodschap op de doelgroep en dit met overtuiging weten te brengen vanuit een continue verbeterdrive voor de organisatie is van belang. ? Wie ben jij Je communiceert makkelijk op verschillende niveaus: van werkniveau tot directieniveau. Je beweegt je makkelijk op het snijvlak van bedrijfspolitiek en de verantwoordelijkheid voor de veiligheid van gegevens van onze pensioendeelnemers, klanten en personeel. Je herkent tijdig situaties die potentieel tot crises kunnen leiden en trekt daarbij tijdig aan de bel. Je deinst daarbij niet terug om ongemakkelijke boodschappen te geven. Je kunt omgaan met tegengestelde belangen en denkt in oplossingen. Ook in hectische situaties (bijvoorbeeld bij een eventueel data lek of ander informatiebeveiligingsincident) blijf je rustig en stuur je het proces. ? Jouw achtergrond en jouw competenties ? Bachelor/ WO werk- en denkniveau in de richting van Bedrijfskunde, Informatica of Informatiemanagement Minimaal 5 jaar ervaring als Information Security Officer in een complexe organisatie waarin informatievoorziening en toezicht van cruciaal belang is (financi?le sector) CISSP, CISA of CISM certificaat Je bent op de hoogte van de relevante marktstandaarden op het gebied van informatiebeveiliging (BS7799, ISO27001 en ICT beheer standaarden zoals COBIT) en wet- en regelgeving (bij voorkeur pensioenwet, Algemene Verordening Gegevensbescherming voor pensioenfondsen en vermogensbeheerders) Je hebt ervaring in het implementeren van ISO27001 en security controls Je bent bekend met de principes van de administratieorganisatie ? Jouw werkomgeving De sfeer binnen MN is informeel en sterk klantgericht. We denken en praten graag over wat en hoe we dingen voor onze klanten willen verbeteren, maar krijgen nog meer energie van het waarmaken van die plannen. Je mag rekenen op een moderne werkomgeving, inclusief uitzicht op de Haagse skyline, royale ontwikkelkansen en aantrekkelijke extra?s, zoals een inpandige sportschool. In deze functie werk je multidisciplinair samen met andere teams binnen MN. Als Information Security Officer ben je onderdeel van het Kwaliteit & Beheersing team binnen de CIO Office en rapporteer je aan de Manager Kwaliteit & Verandering. Jij en het team zijn verantwoordelijk voor beheers- en kwaliteitsmaximalisatie (ambitie: aantoonbaar in control zijn ?n blijven) ? Een assessment kan onderdeel uitmaken van de selectieprocedure. ? MN werkt voor deze functie niet samen met bureaus.

Solliciteer

Lead Information Security Officer (1 FTE, Arnhem / Bayreuth)

TenneT B.V. - GE

Wat doe je als Lead Information Security Officer (IT Adviseur) bij TenneT? As Lead Information Security Officer (LISO) you are responsible for the further implementation, expansion and continuity of the IT Security Management System (ISMS) at IMC. The ISMS will be based and audited on the ISO27001 norm and therefore risk based and continuously ; As LISO you are the linking pin with the department Corporate Safety & Security (SSC) where policy for IT Security is developed. You advice the senior manager IMC and the MT IMC about the translation of this policy into strategy regarding IT security. You will report in the MT IMC about the status of security improvements, risk status and the status of the ISMS. Your cooperation with the IT Security Officers (ITSO's) and other relevant security functions within IMC is key to the success and effectiveness of your tasks. As representative of IMC, you cooperate with other LISO's at TenneT in the TenneT wide ISMS Operation team, where companywide security risks are identified and mitigation plans are planned and monitored. Main responsibilities: You are the representative of IMC as a member of the ISMS operational team (under supervision of the TenneT wide ISMS Manager) and manage internal and external stakeholders on department and on corporate level. You translate external and internal developments with security impact on TenneT and IMC; You are responsible for security management as an effective process, focussing on realizing the goals and ambitions as stated above, being and staying compliant to ISO27001. You provide and manage the information security project portfolio; Ensuring the risk management cycle with regard to security management, by execution of risk assessments, risk analysis and taking mitigating actions, you report on key risks. You monitor the quality of the follow-up plans; You also monitor to which extent the organisation complies with information security policy, legislation and regulations on the basis of assessments, tests, reviews and audits, inform and advise MT IMC and draft constructive follow-up on portfolio level. As the Lead ISO, you report directly to the Senior Manager IMC and are a subject matter expert in the MT IMC. Wat verwachten we van jou? Academic working level and a relevant university degree ( Computer Science, Business Administration) or equivalent level of knowledge and skills; Knowledge of information and security and risk control frameworks of ISO 27001, ISO27002, COBIT, ITIL, Prince 2 and Agile/Scrum. Certified in the field of security (or other related fields), like: CISSP or CISM. Additional knowledge of audit management like CISA, RE is preferred. Extensive (10 years +) experience in the field of IT security management with at least two years of in a relevant position; Strong affinity and experience in a coordinating role with management systems, preferably certified for one or more of the HLS ISO standards ( ISO 27001, ISO 14001, ISO 9001); Strong affinity with security management, information technology, risk management and audit; Respected advisor, have strong facilitation, communication and persuasion skills, have strong organisational sensitivity and a clear ability to build strong relationships with business stakeholders at all levels, can bring people together; Strategic as well as hands-on mentality; takes responsibility, is accountable and results driven, have proven problem-solving skills and the ability to identify, analyse, and resolve problems, driving solutions through to completion; You have high integrity standards and well capable to set priorities; Excellent language skills, both in English and preferably in German and/or Dutch; Willing to travel between Germany (Bayreuth) and The Netherlands (Arnhem). Wat kun je verwachten? TenneT offers a high profile and responsible function within an interesting and dynamic international working environment. TenneT offers an excellent salary with good secondary benefits. Last but not least we also offer good training and development possibilities. An assessment can be part of the procedure. At entry, TenneT performs an AIVD screening. Duty station for this function is Arnhem and Bayreuth. You will work at least 2 working days per 3 weeks in the other country. Waar kom je te werken? Tennet is Europe's first cross-border grid operator for electricity. With approximately 22,000 kilometres of (extra) high-voltage lines and 41 million end-users in the Netherlands and Germany, we rank among the top five grid operators in Europe. Our focus is to develop a North-West European energy market, to integrate renewable energy, and to optimize our safety performance. Safety & Security are core values of TenneT. We set high standards, for our employees as well as our contractors. Taking power further. TenneT IT operates under the name Corporate Information Management (IMC). This name describes the added value from a business point of view; support the business for the information flows in our business processes. The mission statement of IMC is: 'We support the optimal continuity of business processes at TenneT and act from a business perspective'. How? 'We apply our knowledge and expertise to ensure the success of our colleagues', 'We aim for the highest quality and efficiency' and 'We are 100% accountable'. IMC is a corporate department and consists of 4 departments: Information Management Office in the plan domain of IT and Strategic IT Services, Generic IT Services and Basic IT Services in the build and run domain. IT Security is vital for TenneT. IMC is developing IT Security to a high professional level.

Solliciteer

Information Security Officer

Michael Page International Netherlands SA - Rotterdam

A new and challenging role as Information Security Officer within a fast growing global company with the opportunity to set up IT Security on a global scale. Client Details VTTI is a fast-growing independent provider of energy storage worldwide. They are founded in 2006 and currently offer million m3 of combined storage capacity across 5 continents, which will rise to over 10 million m3 in the near future as new projects come on line. VTTI benefits from strong relationships with their stakeholders and this helps them to continue rapid growth as an independent global terminal operator. Information Security is an important and strategic topic within VTTI and there is a strong need to take Information Security to the next level. In order to do this we are, on behalf of VTTI, recruiting for an Information Security Officer for the HQ's in Rotterdam. Description In this position as Information Security Officer you will help the global business of VTTI forward by empowering them to perform the tank terminal business activities in an adaptive and secure way. You will advise and work together with the software development and IT Infrastructure teams to guarantee information & cyber security is well embedded in the people, processes, and systems. You are also advising and collaborating with the technical department who are responsible for the terminal control systems. The Information Security Officer is responsible for establishing an IT Security roadmap based on industry standards and security frameworks, implementing and governing the security processes and systems as well as training and educating employees. You will be responsible for preventing and detecting unauthorized access to their systems and responding to information & cyber security breaches. In this new role within the team it is important that you are a self-starter who is able to shape the role, its responsibilities and seeks collaboration with other teams. Tasks and responsibilities: Engage and advise senior management on IT security measures and awareness Design an IT Security roadmap based on industry standard controls Design an IT Security Governance model Analyze IT specifications to assess and advise on security risks Serve as a security expert and design and conduct (automated) companywide security awareness training Ensure vulnerabilities are managed by directing periodic vulnerability scans Design and implement safety measures and data recovery plans Monitor and detect vulnerable network activities to identify issues early and communicate them to IT teams Act on privacy breaches and malware threats Draft policies and guidelines Profile BSc/BA degree in Computer Science or equivalent/ academic work level supplemented with a training in the management of information security 3 years of experience in information security related duties Experience includes computer and network infrastructure, operating systems, application software, regulatory compliance, and risk management You are proactive, and a strong discussion partner at all levels within the organization You excel in an environment that is characterized by dynamics, rapid changes and continuous improvements You are aware of what is going on around information security and can translate these developments into the consequences for our organization Familiarity with security frameworks ( CIS Control Cybersecurity framework) and risk management methodologies Fluent in writing and speaking English language is essential for this position Competences Ability to work under pressure Capable of prioritizing tasks and meeting critical deadlines Energetic and customer focused attitude Good team player, also in geographically dispersed team High level of personal integrity Intercultural sensitivity Job Offer A new and challenging role as Information Security Officer within a fast growing global company with the opportunity to set up IT Security on a global scale. This in combination with a full comprehensive salary package (including bonus).

Solliciteer

Chief Information Security Officer (CISO) bij het Spaarne Gasthuis

LECTIO Recruitment - Hoofddorp

Ben je een Chief Information Security Officer (CISO) die de uitdaging wil aangaan om informatiebeveiliging binnen het ziekenhuis verder in te richten? Deze nieuwe functie vorm te geven binnen een maatschappelijk gerichte organisatie? Dan zijn wij op zoek naar jou! Het Spaarne Gasthuis Het Spaarne Gasthuis is een modern en dynamisch ziekenhuis. Een 24-uurs bedrijf met 3 hoofdlocaties en 4 buiten poli's waar meer dan 4200 mensen werken. Alles wat we doen start met de wil om samen de best mogelijke zorg te leveren. We zijn een topklinisch ziekenhuis en bevinden ons in de voorhoede als het gaat om kwaliteit in de patientenzorg. Topzorg leveren dat betekent samenwerken. Zowel binnen als buiten het ziekenhuis delen we onze kennis en helpen en stimuleren we elkaar om het elke dag weer beter te doen. De zorg verandert en het is belangrijk dat we mee kunnen bewegen met de veranderende wensen, eisen en nieuwe technieken. Daarom blijven we leren en investeren in onze kennis en ;Per 22 maart 2015 zijn het Kennemer Gasthuis in Haarlem en het Spaarne Ziekenhuis in Hoofddorp gefuseerd tot het Spaarne ; Eind 2016 is het Spaarne Gasthuis door weekblad Elsevier uitgeroepen tot een van de beste ziekenhuizen van Nederland. De afdeling In de huidige informatiemaatschappij wordt het steeds belangrijker om zorgvuldig met informatie om te gaan. Organisaties moeten steeds meer informatie beschermen tegen een steeds complexer (cybersecurity) dreigingsbeeld. Patiënten moeten erop kunnen vertrouwen dat hun informatie goed beveiligd is en dat het delen van informatie met behandelaars goed en veilig verloopt. Essentieel is dat onze informatiebeveiliging continu verbetert. Alleen zo kunnen we samen blijven zorgen voor kwalitatief hoogwaardige en innovatieve zorg. In deze functie maak je functioneel onderdeel uit van de afdeling Informatie- en Zorgtechnologie. Je rapporteert daarnaast rechtstreeks aan de portefeuillehouder IZT van de Raad van Bestuur. De functie In de functie van Chief Information Security Officer (CISO) ben jij het boegbeeld voor informatiebeveiliging bij het Spaarne Gasthuis. In deze functie ga jij je bezighouden met de inrichting van de informatiebeveiligingsorganisatie en het coördineren van de implementatie van informatiebeveiliging. Je gaat een informatiebeveiligingsstrategie formuleren en vertaalt de doelstelling van de organisatie naar visie en beleid. Je bereidt het ziekenhuis voor op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s en vergroot het informatiebeveiligingsbewustzijn binnen de organisatie. Tot slot bereid je het ziekenhuis voor op NEN 7510:2017 certificering. Je stuurt functioneel de Information Security Officer (ISO) aan en werkt nauw samen met de Functionaris Gegevensbescherming (FG), de Manager Informatie en Zorg Technologie, de Risk Manager, CMIO, CNIO en Internal Audit. Profiel Je hebt een academische, bij voorkeur economische, exacte of technische opleiding met een brede kennis van informatiebeveiligingsontwikkelingen. Je beschikt over werkervaring in een informatiebeveiligingsfunctie én in een managementfunctie, bij voorkeur als CISO. Kennis van en ervaring met relevante informatiebeveiligingsnormen ( NEN 7510, ISO 27001) en certificeringstrajecten is een vereiste. Je bezit sterke analytische vaardigheden en het vermogen om complexe processen en risico’s te doorgronden en verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied te leggen. Je hebt actuele kennis van relevante wet- en regelgeving, waaronder privacywetgeving. Je bent zichtbaar in de organisatie en weet partijen met elkaar te verbinden, Je bent in staat om op verschillende niveaus het gesprek aan te gaan en resultaten te bereiken; Je vindt het leuk om een goed netwerk op te bouwen en op basis van samenwerking het ziekenhuis verder te brengen. Aanbod Het Spaarne Gasthuis is met zowel de auto (half uur vanuit Amsterdam) als met het OV (bus stopt voor de ingang) prima bereikbaar. Je kunt tegen een geringe vergoeding voor de deur parkeren. Deze functie is ingedeeld in functiegroep 70 (CAO Ziekenhuizen). Dit houdt in maximaal € ,- bruto per maand op fulltime basis (36 uur) plus 13e maand afhankelijk van je ; Het dienstverband is voor bepaalde tijd, namelijk voor de duur van een jaar. Na deze periode is de intentie het dienstverband voor onbepaalde tijd voort te zetten. Een Verklaring Omtrent het Gedrag (VOG) en het navragen van referenties maken deel uit van de selectieprocedure. Het is mogelijk om 4 x 9 uur te werken. Een parttime dienstverband en/of (deels) thuis werken is ; Wil je meer informatie of heb je vragen, neem dan contact op met Gloria da Silva, dit kan ook buiten ;Telefoonnummer 06-15074217 of per email Naast deze vacature zijn er regelmatig andere ICT vacatures bij het Spaarne Gasthuis. Spreekt het werken als ICT professional in een ziekenhuis je aan dan komen we graag met je in contact!

Solliciteer

Junior Information Security Officer in Amsterdam

Trainee.nl - Amsterdam

Locatie: Amsterdam (Noord-Holland)
Niveau: HBO / WO
Aantal uur: Fulltime (40 uur per week)
Werkervaring: Junior (0 tot 2 jaar werkervaring)
Startdatum: Oktober 2018, maar eerder instromen is mogelijk

Solliciteer

Fulltime - HBO

Junior Information Security Officer in Utrecht

Trainee.nl - Utrecht

Locatie: Utrecht (Utrecht)
Niveau: HBO / WO
Aantal uur: Fulltime (40 uur per week)
Werkervaring: Junior (0 tot 2 jaar werkervaring)
Startdatum: Oktober 2018, maar eerder instromen is mogelijk

Solliciteer

Fulltime - HBO