Informatiebeveiliger IV

  • door
  • Location: Odijk, Utrecht
  • Type: IT
  • Job #200

Functietitel:       Informatiebeveiliger IV

Werklocatie:      Odijk

Startdatum:       01-01-2022

Einddatum:        01-07-2022

Optie tot verlenging:  Ja

Uren per week:            36 uur

Uurtarief:                      €70-80

 

Interesse

Ben je geïnteresseerd om als Informatiebeveiliger IV aan de slag te gaan bij de Politie? Binnen het programma Privacy Compliance zijn zij op zoek naar Informatiebeveiligers die werken aan het opstellen van risicoanalyses op securitygebied.

De nieuwe privacywetgeving vereist dat er regelmatig een gegevensbeschermingeffectsbeoordeling, ook wel GEB, wordt uitgevoerd. Informatiebeveiligers brengen de informatiebeveiligingsrisico’s met betrekking tot de gegevens en gegevensstromen in kaart door middel van een risicoanalyse.

De informatiebeveiligers adviseren over maatregelen om de risico’s te beperken. Indien noodzakelijk nemen ze deel aan overleg met leveranciers / opdrachtnemers over de te nemen beveiligingsmaatregelen. Indien deze maatregelen daadwerkelijk worden uitgevoerd, dan worden deze gemonitord.

Op basis van de risicoanalyse wordt zowel gevraagd als ongevraagd advies gegeven aan onderdelen van het Politiedienstencentrum en de overige eenheden.

De kern van de opdracht is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het uitvoeren van die adviezen. Dit doet de Informatiebeveiliger in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen. Zij zijn op zoek naar Informatiebeveiligers met een hands-on mentaliteit om op een pragmatische manier bij te dragen aan het programma Privacy Compliance.

Zelfstandig binnen de hiervoor opgegeven periode en verwerkingsgebieden:

  • uitvoeren van risicoanalyses op het gebied van informatiebeveiliging
  • opstellen van risicomatrices
  • opstellen van adviezen rond te nemen maatregelen om risico’s te mitigeren
  • presenteren / uitleggen van analyseresultaten en betekenis geven aan de informatiebeveiligingsaspecten in relatie tot privacy compliance
  • initiëren van overleggen en bijeenkomsten tbv bovengenoemde activiteiten.

Het verschil maken

Je kan op meerdere aspecten het verschil maken. Het eerste aspect waarop je het verschil kan maken is als je ervaring hebt met organisatorische maatregelen naar de huidige stand van techniek, kennis van kosten en implementatiemogelijkheden. Het tweede aspect is als je in de afgelopen 5 jaar minimaal 1 jaar ervaring hebt als informatiebeveiliger met AVG. Het derde aspect is als je minimaal een jaar ervaring hebt met ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement). Het vierde aspect is als je een afgeronde, erkende en volwaardige opleiding hebt op minimaal HBO niveau. Het vijfde aspect is als je in het bezit bent van een CISM en/of CISPP en/of CCSP certificaat of gelijkwaardig.

Eisen

  • Je hebt In de afgelopen 6 jaar minimaal 2 jaar ervaring als informatiebeveiliger met risicomanagement in grote organisaties;
  • Je hebt minimaal 2 jaar ervaring met risicomanagement en het uitvoeren van risicoanalyses.

Actie

Zie jij jezelf als Informatiebeveiliger IV in Odijk? Reageer dan op de bovenstaande vacature. Als je meer wil weten over de job helpen wij je graag verder met al je vragen en onduidelijkheden die je nog hebt.