Informatie Security Officer

De KVK is ISO27001 gecertificeerd en de werkzaamheden zijn gericht op het verder ontwikkeling van de verplichtingen die horen bij die certificering. Je werkt nauw samen met de CISO en een team van security officers om samen de kwaliteit te verhogen. De KVK is bezig met een traject van verdere digitalisering van hun dienstverlening waarbij een goede beveiliging randvoorwaardelijk is. Een mooie opdracht voor een senior iemand die het vakgebied verstaat, verstand heeft van ISO27001 certificering en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. Je opereert vanuit de afdeling Risk en zal met diverse andere disciplines contact hebben.

De kerntaken zijn: 1) begeleiding implementatie ISO27001 framework. 2) Inrichten van Plan - do -check - act cyclus door het vervolmaken van beleid, begeleiding implementatie hiervan, uitvoeren controle op naleving en uitzetten van verbeteringen.  3) het verbeteren van management rapportage omtrent beveiliging en definieren van KPI en invulling geven hieraan. 4) vormgeven en uitvoeren van risico analyses. 5) Functioneert als intern en extern aanspreekpunt op het vakgebied. 6) najagen bewijsstukken tbv aantoonbaarheid

Je bent zelfstandig en werkt proactief. Je beschikt over uitstekende communicatieve vaardigheden die effectief is op verschillende organisatieniveaus. Je hebt je senioriteit aantoonbaar bewezen.

De kerntaken zijn:

1. Je vertaalt relevante wetgeving naar de specifieke situatie van de KvK. Je analyseert behoeften en vertaalt die naar adequate maatregelen.
2. Je legt kwetsbaarheden en risico's op het gebied van informatiebeveiliging vast en vertaalt die naar adequate maatregelen.
3. Je monitort de handhaving van het relevante beleid. Signaleert knelpunten in de uitvoering van het beleid en lost indien mogelijk op. Je bewaakt en geeft inhoud het ISMS.
4. Monitort de dekking van de beheersmaatregelen, beoordeelt de impact.
5. Beoordeelt informatiebeveiligingsaspecten bij nieuwe voorstellen en adviseert over te nemen maatregelen.
6. Functioneert als intern en extern aanspreekpunt op dit vakgebied.
7. Initieert en begeleidt interne en externe audits.

Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. De Kamer van Koophandel geeft ondernemers zinvolle informatie die het leven makkelijker maakt. Met toegang tot het Handelsregister en onze data, kennis en netwerken.
 
Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.
 

• afgeronde opleiding op HBO+/WO niveau
• opleiding op het gebied van Technische en/of bedrijfskundige en/of security opleiding (of vergelijkbaar)
• kennis van BIR, ISO27001
• kennis van risicomanagement
• vereiste certifacten ISO27001 Internal Auditor
• kennis van BIR en ISO27001
• minimaal 5 jaar ervaring als auditor EN als secrurity officer
•  minimaal 10 jaar ervaring op het gebied van ICT

• Je bent zelfstandig en werkt proactief.
• Je beschikt over uitstekende communicatieve vaardigheden die effectief is op verschillende organisatieniveaus.
• Je hebt je senioriteit aantoonbaar bewezen.

• Duur opdracht: start zsm tot 30-3-2019
• Aantal uren per week: 36
• Standplaats: Utrechta