Voor een overheidsinstantie, zijn we op zoek naar een ervaren Informatiebeveiligingsspecialist. In deze rol ben je verantwoordelijk voor het waarborgen en doorontwikkelen van informatiebeveiligingsbeleid, met een sterke focus op compliance met relevante normen en regelgeving. Je werkt nauw samen met verschillende afdelingen en speelt een belangrijke rol in de uitvoering van beveiligingsstrategieën. De positie biedt een uitdagende mix van beleidsontwikkeling, risicobeheer en technische implementaties, waarbij je bijdraagt aan een veiligere digitale zorgomgeving.

Vereisten

• HBO/WO werk- en denkniveau, met een relevante opleiding zoals Informatica, Informatiebeveiliging, of Bedrijfskunde.
• Minimaal 5 jaar ervaring in informatiebeveiliging, met een focus op compliance en risicomanagement.
• Relevante certificeringen zoals CISSP, CISM, of ISO 27001 Lead Implementer/Auditor.
• Aantoonbare ervaring met de implementatie van beveiligingsmaatregelen volgens ISO 27001, NEN 7510, en BIO.
• Ervaring met interne audits, gap-analyses en het opzetten van risicobeheersystemen.
  
  

Competenties:

• Beleidsontwikkeling: Ervaring met het ontwikkelen en documenteren van informatiebeveiligingsbeleid en procedures in lijn met standaarden zoals ISO 27001.
• Risicobeheer: Sterke vaardigheden in risicoanalyse en het ontwikkelen van beheersmaatregelen.
• Technische Implementatie: Begeleiden van de implementatie van zowel technische als organisatorische beveiligingsoplossingen.
• Compliance en Certificering: Ervaring met het voorbereiden van externe audits en het waarborgen van naleving van beveiligingsstandaarden.
• Training en Bewustwording: Het ontwikkelen van programma’s om de bewustwording rond informatiebeveiliging binnen de organisatie te vergroten.
• Monitoring en Rapportage: Voortdurend monitoren van de effectiviteit van het beveiligingsbeleid en rapporteren aan het management.
  
  

Wensen:

• Ervaring met het uitvoeren van interne audits en gap-analyses op het gebied van ISO 27001, NEN 7510, en BIO.
• Ervaring in het geven van trainingen en bewustwordingsprogramma’s op het gebied van informatiebeveiliging.
• Sterke analytische vaardigheden om complexe beveiligingsvraagstukken te analyseren en effectieve oplossingen te implementeren.
• Vermogen om zelfstandig te werken en meerdere projecten tegelijkertijd te managen.
  
  

Relevante termen: ISO 27001, NEN 7510, Baseline Informatiebeveiliging Overheid (BIO), informatiebeveiliging, risicobeheer, compliance, cybersecurity, privacy by design, security by design, interne audits, gap-analyse, risicobeoordeling, technische en organisatorische maatregelen, CISSP, CISM, informatiebeveiligingsbeleid, certificering, gegevensbescherming, Proof of Concept (PoC), digitale transformatie, IT-security, beveiligingsbewustzijn, trainingsprogramma’s, externe audits, informatiebeveiligingsnormen.

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact!

Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens via de button "Solliciteer nu" op deze pagina. en volg ons op X/Twitter@BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

5cd8a0b9cc68f9ffa4c9253553278a55wer