Als dragende kracht achter het beleidsmatige aspect van informatiebeveiliging speel je als Information Security Officer (ISO) een cruciale rol in het verbeteren van de digitale veiligheid binnen deze organisatie. Door middel van projecten streef je ernaar cyberaanvallen te voorkomen en de integriteit van de systemen te waarborgen. Je doet onderzoek naar diverse vraagstukken, zoals de veiligheid van nieuwe software, en brengt je bevindingen in kaart. Op basis van jouw analyses schrijf je gedetailleerde adviezen. Deze adviezen liggen in lijn met het ISMS en is gebaseerd op ISO27001.
Daarnaast zorg je ervoor dat onze dienstverlening voldoet aan de geldende privacywet- en regelgeving. Je voert interne controles uit en neemt maatregelen om risico's te minimaliseren. In deze rol identificeer, analyseer en evalueer je cyberrisico's die onze organisatie kunnen beïnvloeden. Je past erkende risicobeheerframeworks toe om risico’s te kwantificeren en prioriteren. Door middel van presentaties, trainingen en phishing-tests verhoog je het risicobewustzijn binnen de organisatie.
In deze functie werk je samen met het IT Risk & Compliance team, bestaande uit 20 personen. Ook ondersteun je bij incidentresponsactiviteiten door incidenten te analyseren en te adviseren over risicobeperkende maatregelen. Je werkt effectief samen met verschillende teams en belanghebbenden op alle niveaus van de organisatie.
Gevraagd Profiel:
Arbeidsvoorwaarden: