Senior IT Security Officer

by | Jul 3, 2023

  • Full Time
  • Utrecht

Als gedreven en zelfstandige IT Security Officer ga je aan de slag met het inrichten en onderhouden van het gegevensbeschermingsbeleid binnen de supply organisatie van een G4 gemeente. Je geeft gevraagd en ongevraagd advies aan het management, dwars door de verschillende processen en binnen de verschillende voorzieningen. In jouw rol werk je in multidisciplinaire teams van collega security officers, informatiemanagers, projectleiders, architecten, functioneel beheerders, de privacy officer en de CISO. Dit is je werk:

  • Initiëren en deelnemen aan informatiebeveiligingsprojecten;
  • Vertalen van beleid naar techniek, waarbij het gemeentelijke beleid en de BIO je kader is. Daarbij zorg je ervoor dat risico’s en maatregelen worden geregistreerd, uitgevoerd en bewaakt;
  • Kaders en richtlijnen opstellen voor cloud dienstverlening en het toetsen daarvan;
  • Uitvoeren van (technische) risicoanalyses;
  • Monitoren van informatiebeveiligingsassessments, reviews en audits en daarover rapporteren;
  • Sturen en regie houden op de implementatie van informatiebeveiligingsmaatregelen bij externe leveranciers;
  • Presentaties en trainingen geven voor informatiebeveiligingsbewustzijn;
  • Bijdragen aan de professionalisering van de uitoefening van het vakgebied als lid van het expertiseteam;

Ze zoeken een initiatiefrijke collega die met overtuiging, positieve energie en humor het team wil komen versterken en voor wie samenwerken vanzelfsprekend is. Voor deze vacature breng je verder mee:

  • Minimaal HBO werk- en denkniveau, kennis van risk management, information risk management frameworks, relevante wet- en regelgeving;
  • Minimaal 6 jaar ervaring in information Security, waarvan bij voorkeur in een complexe omgeving. Waarin jij ervaring hebt met:
    • Het schrijven en reviewen van Information Security documenten en rapporten;
    • Het opstellen van risicoanalyses met betrekking tot informatiebeveiliging;
    • Het begeleiden van security auditprojecten, zoals DigiD en ENSIA;
    • Het beoordelen van pen- en compliance-testen en het regisseren van het oplossen van bevindingen;
    • Kennis van cloud oplossingen zoals Azure en Kubernetes;
    • Maatregelen vertalen naar techniek;
  • Certificering op het gebied van informatiebeveiliging is een pre, bijvoorbeeld CISM/CISA/CISSP, eventueel aangevuld met een cloud securityopleiding zoals CCSP of gelijkwaardig.
  • Ervaring met het hebben van een regierol naar interne en externe leveranciers met betrekking tot information security vereisten.

Dit bieden ze je:

  • Prettige collega’s, een fijne werksfeer, een inhoudelijk interessante baan met voldoende ontwikkelingsmogelijkheden en uitdagende verantwoordelijkheden.
  • Een 36-urige werkweek met een bruto maandsalaris tussen de € 4020 en € 5075 op basis van 36 uur (schaal 11).
  • Een Individueel Keuzebudget (IKB) van 17,05% bovenop je salaris. Met het IKB pas je de arbeidsvoorwaarden aan naar jouw eigen wensen. Denk bijvoorbeeld aan het kopen van extra verlofuren, het kopen van een fiets of extra (vakantie)geld.
  • Een arbeidsovereenkomst voor de duur van een jaar, met als uitgangspunt een snelle omzetting naar een arbeidsovereenkomst voor onbepaalde tijd.
  • Voldoende ontwikkel- en doorgroeimogelijkheden;
  • Je kunt hybride werken. Natuurlijk zorgen ze dat je thuis ook een goede werkplek hebt. Inclusief ingerichte thuiswerkplek en een thuiswerkvergoeding;
  • Je krijgt 4,5 week verlof en je kan vanuit je IKB eventueel nog 4,5 week verlof bijkopen;
  • Pensioenregeling van het ABP.

Apply
Please apply here or contact Stela Staleva at +31 (0)6 41 11 09 67 or at stela@csrecruitment.nl for more information.

To apply for this job email your details to stela@csrecruitment.nl