Medewerker Informatiebeveiliging

  • Category ict
  • Region overijssel
  • opleidingsniveau hbo
  • remoteId 9030134

Over de functie

• Het laten opstellen van het informatiebeveiligingsbeleid (langere termijn).
• Het laten opstellen van het informatiebeveiligingsplan. Het coördineren van de werkzaamheden van personen, afdelingen en samenwerkende partijen die zijn betrokken bij de uitvoering van het informatiebeveiligingsbeleid.
• Het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid.
• Het uitvoeren of initiëren van risicoanalyses en interne audits.
• Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen inclusief het geven van opvolging aan de audit systematiek van de ENSIA.
• Het opzetten van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.
• Het onderhouden van externe en interne contacten.
• Het organiseren van en deelnemen aan een coördinerend overleg met betrekking tot informatiebeveiliging.
• Het stimuleren van beveiligingsbewustzijn middels het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel.
• Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.
• Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie.
• Het uitwerken van het beveiligingsplan ten aanzien van de maatregelen, evenals het leveren van ondersteuning bij het uitvoeren van het vastgestelde plan.
• Het geven van gevraagd en ongevraagd advies aan de leiding van de organisatie en het lijnmanagement over de te nemen maatregelen.
• Het rapporteren aan de leiding van de organisatie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

Functie eisen

• Minimaal een afgeronde HBO-opleiding.
• Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica.
• Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse.
• Kennis van de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) en de ISO 27001/27002.
• Kennis van specialistische beveiligingstechnieken, zoals encryptie.
• Kennis en ervaring op het gebied van adviseren en organisatiekunde.
• Kennis van technische infrastructuur samen met de business inschatting van de kwetsbaarheid.
• Kennis en ervaring met projectmatig werken en projectmanagement.

recruiter van de vacature

Yolanda Carrillo Alvarez

recruiter van de vacature

Yolanda Carrillo Alvarez