Text copied to clipboard!
Titel
Text copied to clipboard!Informatiebeveiligingsfunctionaris
Beschrijving
Text copied to clipboard!
Wij zijn op zoek naar een Informatiebeveiligingsfunctionaris die verantwoordelijk is voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid binnen onze organisatie. Als Informatiebeveiligingsfunctionaris speel je een cruciale rol in het beschermen van gevoelige gegevens en het waarborgen van de naleving van wet- en regelgeving op het gebied van informatiebeveiliging, zoals de AVG.
Je werkt nauw samen met verschillende afdelingen om risico’s te identificeren, beveiligingsmaatregelen te implementeren en bewustwording te creëren onder medewerkers. Je bent het aanspreekpunt voor interne en externe audits en zorgt ervoor dat alle processen en systemen voldoen aan de geldende normen en richtlijnen.
Daarnaast ben je verantwoordelijk voor het uitvoeren van risicoanalyses, het opstellen van rapportages en het adviseren van het management over verbeteringen op het gebied van informatiebeveiliging. Je houdt technologische ontwikkelingen en dreigingen nauwlettend in de gaten en vertaalt deze naar passende maatregelen binnen de organisatie.
De ideale kandidaat beschikt over uitstekende communicatieve vaardigheden, een sterk analytisch vermogen en een proactieve houding. Je hebt ervaring met informatiebeveiligingsstandaarden zoals ISO 27001 en NEN 7510, en bent in staat om complexe vraagstukken op een begrijpelijke manier uit te leggen aan zowel technische als niet-technische collega’s.
Als Informatiebeveiligingsfunctionaris draag je bij aan een veilige en betrouwbare informatieomgeving, waarin gegevens van klanten, medewerkers en partners optimaal worden beschermd. Je bent een sleutelfiguur in het realiseren van een organisatiebreed bewustzijn van informatiebeveiliging en het continu verbeteren van het beveiligingsniveau.
Verantwoordelijkheden
Text copied to clipboard!- Ontwikkelen en onderhouden van het informatiebeveiligingsbeleid
- Uitvoeren van risicoanalyses en audits
- Toezien op naleving van wet- en regelgeving zoals AVG
- Adviseren van management over beveiligingsmaatregelen
- Begeleiden van interne en externe audits
- Bewustwording creëren bij medewerkers over informatiebeveiliging
- Opstellen van rapportages en incidentanalyses
- Samenwerken met IT-afdeling voor technische beveiligingsmaatregelen
- Monitoren van beveiligingsincidenten en opvolging coördineren
- Bijhouden van ontwikkelingen op het gebied van cybersecurity
Vereisten
Text copied to clipboard!- Afgeronde HBO- of WO-opleiding in Informatica, Rechten of vergelijkbaar
- Minimaal 3 jaar ervaring in informatiebeveiliging
- Kennis van ISO 27001, NEN 7510 en AVG
- Sterke communicatieve en analytische vaardigheden
- Ervaring met risicomanagement en auditprocessen
- Proactieve en oplossingsgerichte houding
- Goede beheersing van de Nederlandse en Engelse taal
- Ervaring met security awareness programma’s is een pré
- Certificeringen zoals CISM, CISSP of CIPP zijn een pluspunt
- Vermogen om zelfstandig en in teamverband te werken
Potentiële interviewvragen
Text copied to clipboard!- Wat is uw ervaring met ISO 27001 implementaties?
- Hoe gaat u om met een datalek binnen een organisatie?
- Kunt u een voorbeeld geven van een succesvol beveiligingsproject?
- Hoe zorgt u voor bewustwording van informatiebeveiliging onder medewerkers?
- Welke tools gebruikt u voor risicoanalyses?
- Wat is uw aanpak bij het uitvoeren van een interne audit?
- Hoe blijft u op de hoogte van nieuwe dreigingen en regelgeving?
- Wat is uw ervaring met het opstellen van beveiligingsbeleid?
- Hoe werkt u samen met IT en juridische afdelingen?
- Welke certificeringen bezit u op het gebied van informatiebeveiliging?
