Information Security Officer

De opdracht betreft een tijdelijke inhuur voor het continueren van de lopende werkzaamheden op het gebied van de information securtiy. KVK is ISO27001 gecertificeerd en de werkzaamheden zijn o.a. gericht op continuering en verdere ontwikkeling van de verplichtingen die horen bij die certificering, het verbeteren van processen, bijdragen leveren aan het ISMS, actualiseren van beleidsstukken, contacten onderhouden met 1e lijns security officers en het beoordelen van diverse BIA, met als doel dat opdrachtnemer diens specifieke expertise inzet voor complexe projecten op een ondernemende en resultaatgerichte manier te laten slagen.

Een mooie opdracht voor iemand die het vakgebied verstaat, voldoende technische achtergrond heeft en die goed in staat is om zowel op strategisch als operationeel niveau te acteren. De opdracht is gepositioneerd binnen stafafdeling Audit, Risk en Compliance. Hierbinnen kennen we een team van 2 Information Security specialisten en 1 CISO.

Hierbij worden de volgende activiteiten uitgevoerd:

– Opstellen en actualiseren van beleidsstukken informatiebeveiliging;
– Levert een bijdrage in de uitwerking, implementatie , monitoring en handhaving van de kaders en draagt bij om de organisatie verder voor te bereiden op (toekomstige) informatiebeveiligingsrisico's;
– Ziet erop toe dat de organisatie compliant is met relevante wet – en regelgeving;
– Heeft een adviserende rol op het gebied van informatiebeveiliging richting de brede KVK organisatie;
– Levert een actieve bijdrage in de verdere professionalisering van het ISMS en de daarmee gepaarde gaande ISO-certificering;

waarbij de volgende resultaten opgeleverd worden:

– Oplevering en actualisatie van IS-beleidsstukken inclusief wijzigingslog.
– Implementatieplan en periodieke rapportages over beveiligingsmaatregelen en risico’s.
– Analyse en adviesrapport over naleving van relevante wet- en regelgeving (o.a. AVG, BIO).
– Schriftelijke adviezen en memo’s gericht aan verschillende organisatieonderdelen.
– Bijdragen aan ISMS-documentatie en oplevering van auditklare ISO 27001-documentatie.

De opdracht eindigt wanneer de gevraagde resultaten opgeleverd zijn, waarbij geldt dat uitloop mogelijk is afhankelijk van de voortgang van de beschikbaarheid.

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

De competenties worden tijdens het interview getoetst.

Let op!: Voorafgaand aan de beoordeling van uw aanbieding wordt deze getoetst op volledigheid en geldigheid aan de hand van de in de uitvraag gestelde eisen en de informatie in het CV. Indien gestelde eisen niet aantoonbaar in het cv zijn te herleiden dan zal deze eis in het antwoord van uw aanbieding worden aangepast. Het resultaat daarvan is dat uw aanbieding of lager scoort in de ranking of terzijde wordt gelegd. U ontvangt hierover een gemotiveerd bericht.

Goed om te weten: screening is onderdeel van de procedure, waarbij ook een social media check plaatsvindt. Zie https://werkenbij.kvk.nl/pages/nl-nl/algemeen/privacyverklaring voor meer informatie hierover.