Information Security Officer (ISO) - Vast dienstverband

Meewerken aan een financieel gezonde maatschappij?

De kredietverlening in Nederland is ‘goed geregeld’. En dat draagt bij aan meer economische groei. Op basis van vier strategische pijlers vervullen wij een belangrijke rol voor het bedrijfsleven, overheden en individuele consumenten. Wij voeren uit, houden toezicht op correct gebruik van het stelsel, signaleren verbetermogelijkheden en delen kennis en ervaringen. Al ruim vijftig jaar beheert Stichting BKR het wettelijke stelsel van kredietregistratie. Hierin staan de feitelijke kredietgegevens van zo’n 12 miljoen consumenten. 94% van de consumenten staat positief geregistreerd bij BKR; als goede betaler. BKR deelt de kredietinformatie met consumenten en kredietverstrekkers. Zo werkt BKR mee aan een financieel gezonde maatschappij.

Functieprofiel

Stichting BKR is op zoek naar een nieuwe collega voor de positie van Information Security Officer.

Als Information Security Officer zal je je binnen onze CIO Office richten op het definiëren van de informatiebeveiligingsstrategie. Je organiseert en stuurt de informatiebeveiliging van onze organisatie conform de behoeften en de risicobereidheid.

Kerntaken waar je mee bezig bent zijn:

  • Definieert de informatiebeveiligingsstrategie voor de organisatie;
  • Organiseert informatiebeveiliging en de daarvoor benodigde expertise;
  • Zet een informatiebeveiligingscalamiteitenorganisatie op;
  • Coördineert de reactie en vastlegging op ernstige informatiebeveiligings- of ICT-incidenten;
  • Initieert en coördineert organisatie brede informatiebeveiligingsactiviteiten en projecten;
  • Zorgt voor organisatie brede beleidsdocumenten, richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging;
  • Toetst, borgt en monitort de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en -oplossingen;
  • Monitort en borgt het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Design;
  • Monitort en borgt informatiebeveiligingsbewustzijn binnen de organisatie;
  • Monitort de relevante risico’s voor de organisatie;
  • Vertaalt externe en toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s naar de context van de BKR organisatie;
  • Draagt zorg voor de monitoring en borging van de kwaliteit en vastlegging van informatiebeveiligingsassessments, -tests, -reviews en -audits;
  • Monitort op basis van assessments, test, reviews en audits in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving;
  • Informeert management over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen.

Functie eisen / competenties

  • Minimaal 3 jaar werkervaring in een informatiebeveiligingsrol of daarmee vergelijkbaar;
  • Een afgeronde relevante HBO diploma aangevuld met certificeringen zoals CISM, CISO, CISA of CISSP;
  • Ervaring met en kennis van het architectuur ontwerp;
  • Ervaring met en kennis van strategieontwikkeling informatiebeveiliging;
  • Ervaring met en kennis van risicomanagement;
  • Ervaring met kennis van informatiebeveiligingsmanagement.

Competenties die bij je passen zijn het plannen en organiseren van je eigen werk, je houdt de voortgang, je bent goed in het analyseren van problemen en je overtuigingskracht helpt je om zaken verder te krijgen.

Publish date

28.06.2019

Contactpersoon

Geurts