Text copied to clipboard!
Titel
Text copied to clipboard!Informatiebeveiligingsmanager
Beschrijving
Text copied to clipboard!
Wij zijn op zoek naar een Informatiebeveiligingsmanager die verantwoordelijk is voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid binnen onze organisatie. Als Informatiebeveiligingsmanager speel je een cruciale rol in het beschermen van gevoelige gegevens en het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Je werkt nauw samen met IT-teams, compliance officers en het management om risico’s te identificeren en passende beveiligingsmaatregelen te implementeren.
De ideale kandidaat heeft diepgaande kennis van informatiebeveiligingsstandaarden zoals ISO 27001, NIST en AVG, en beschikt over uitstekende communicatieve vaardigheden om bewustzijn en naleving binnen de organisatie te bevorderen. Je bent verantwoordelijk voor het uitvoeren van risicoanalyses, het opstellen van beveiligingsplannen, het begeleiden van audits en het reageren op beveiligingsincidenten. Daarnaast geef je advies over technische en organisatorische maatregelen en zorg je voor continue verbetering van het beveiligingsbeleid.
Je zult ook verantwoordelijk zijn voor het trainen van personeel in beveiligingsbewustzijn, het opstellen van rapportages voor het management en het onderhouden van contacten met externe partijen zoals auditors en toezichthouders. Je bent proactief, analytisch sterk en in staat om complexe beveiligingsvraagstukken op te lossen.
Als Informatiebeveiligingsmanager draag je bij aan het versterken van het vertrouwen van klanten, partners en medewerkers in onze organisatie. Je zorgt ervoor dat wij voldoen aan wet- en regelgeving en dat onze informatiebeveiliging op het hoogste niveau blijft. Deze functie biedt een uitdagende en dynamische werkomgeving waarin je een directe impact hebt op de veiligheid van onze digitale infrastructuur.
Verantwoordelijkheden
Text copied to clipboard!- Ontwikkelen en implementeren van informatiebeveiligingsbeleid
- Uitvoeren van risicoanalyses en beveiligingsaudits
- Beheren van beveiligingsincidenten en coördineren van respons
- Zorgen voor naleving van wet- en regelgeving zoals AVG
- Adviseren over technische en organisatorische beveiligingsmaatregelen
- Trainingsprogramma’s opzetten voor beveiligingsbewustzijn
- Rapporteren aan het management over beveiligingsstatus
- Samenwerken met interne en externe stakeholders
- Monitoren van beveiligingstrends en nieuwe dreigingen
- Begeleiden van certificeringstrajecten zoals ISO 27001
Vereisten
Text copied to clipboard!- Afgeronde HBO- of WO-opleiding in IT, informatica of vergelijkbaar
- Minimaal 5 jaar ervaring in informatiebeveiliging
- Kennis van ISO 27001, NIST, CIS en AVG
- Ervaring met risicomanagement en auditprocessen
- Sterke communicatieve en analytische vaardigheden
- Certificeringen zoals CISSP, CISM of CISA zijn een pré
- Ervaring met het opstellen van beleid en procedures
- Bekendheid met beveiligingstechnologieën en -tools
- Proactieve houding en probleemoplossend vermogen
- Goede beheersing van de Nederlandse en Engelse taal
Potentiële interviewvragen
Text copied to clipboard!- Welke ervaring heeft u met ISO 27001 implementaties?
- Hoe gaat u om met een beveiligingsincident?
- Kunt u een voorbeeld geven van een succesvol risicobeheerproject?
- Welke tools gebruikt u voor monitoring en detectie?
- Hoe zorgt u voor bewustwording van informatiebeveiliging binnen een organisatie?
- Wat is uw ervaring met audits en certificeringstrajecten?
- Hoe blijft u op de hoogte van nieuwe beveiligingsdreigingen?
- Wat is uw aanpak bij het opstellen van beveiligingsbeleid?
- Hoe werkt u samen met andere afdelingen op het gebied van beveiliging?
- Welke certificeringen bezit u op het gebied van informatiebeveiliging?
