Information Security Officer
32-36 uur | € 4.465,71 – € 6.379,59 | HBO/WO | Hybride
Heb jij een sterke visie op informatiebeveiliging en kan jij deze omzetten in beleid en concrete maatregelen? Ben jij een stevige gesprekspartner voor directie en externe stakeholders? Kan jij de rest van de organisatie op een effectieve en prettige manier meekrijgen in jouw visie? En vind je het een toffe uitdaging om te werken voor een semi-overheidsorganisatie met een maatschappelijke impact, die voorop loopt op de invulling van informatiemanagement?
Dan is deze functie met veel zeggenschap, vrijheid en autonomie echt iets voor jou en maken we graag kennis met je!
Dit ga jij doen
Als onze Information Security Officer ben jij verantwoordelijk voor het managen, beheren en onderhouden van alle facetten van het Informatiemanagementsysteem (ISPMS) en de PDCA-cyclus, zoals beschreven in ons Handboek P&S. Je stelt samen met de 1e lijn het informatiebeveiligingsbeleid op, bewaakt de kwaliteit en zorgt ervoor dat alle maatregelen effectief worden uitgevoerd. Jij zorgt er samen met de 1e lijn voor dat we onze ISO/IEC 27001/27002:2017 certificering behouden én dat we deze het komende jaar succesvol ombouwen naar ISO27001:2022. Ook ga je gezamenlijk NIS 2 in onze organisatie incorporeren, zodra hier in overheidsland consensus over is. Kortom: jij adviseert, stelt samen met de 1e lijn de kaders op en controleert of die worden gehaald.
Tegelijkertijd ben je je bewust van de soms strijdige organisatiebelangen, sta je open voor argumenten van collega’s en kan je op een prettige manier weloverwogen afwegingen maken.
Jouw verantwoordelijkheden:
- Beleid en Strategie: ontwikkelen en actualiseren van het informatiebeveiligingsbeleid en het vaststellen van lange termijn doelstellingen doelstellingen in samenspraak met de overige interne stakeholders..
- Controle en Registratie: toezicht houden op de implementatie en naleving van het beleid, uitvoeren van risicoanalyses en interne audits.
- Evaluatie en Advies: adviseren van directie en managementteam over te nemen maatregelen en rapporteren over de voortgang. Adviseren van de 1e lijn bij de uitvoering van hun taak.
- Communicatie en Voorlichting: stimuleren van beveiligingsbewustzijn binnen de organisatie en verzorgen van interne opleidingen.
Je werkt nauw samen met de Privacy Officer en de Functionaris voor gegevensbescherming. Samen vormen jullie Team P&S. Daarnaast werk je uiteraard ook nauw samen met alle overige collega’s en externe stakeholders.
Je valt in deze functie rechtstreeks onder de directeur, maar wordt in het kader van onafhankelijkheid, aangestuurd door de manager Control.
Dit zijn wij
Het Vervangingsfonds/Participatiefonds (VfPf) is de specialist op het gebied van human resource management voor het primair onderwijs. Wij adviseren en ondersteunen scholen in hun ambities en ontwikkeling tot toekomstbestendige en professionele organisaties. Met ruim 150 professionals houden we ons bezig met alle vraagstukken die spelen rond het bouwen aan goed functionerende schoolorganisaties, waar iedereen met plezier aan het werk is en blijft.
De sfeer bij VfPf? Open, ontspannen en laagdrempelig. Er zijn korte lijnen, we luisteren naar elkaar en werken samen. Bij ons kun jij jezelf zijn. Expertises bij elkaar brengen en kennis delen staan bij ons centraal. Zo bouwen we aan een duurzame relatie met onze klant en gaan we samen voor het beste resultaat. Onze kernidentiteit wordt samengevat door de woorden nieuwsgierig, verbindend, verder helpen en grensverleggend. Herken jij jezelf daarin?
Dit bieden wij jou
Een fijne plek om te werken met veel ruimte om je verder te ontwikkelen. We vinden het belangrijk dat we onszelf kunnen blijven verbeteren en onderzoeken graag samen hoe we jouw talenten zo goed mogelijk kunnen inzetten. Ook vinden we jouw werkplezier en werk-privé balans belangrijk. We zijn benieuwd naar de behoeftes die jij hierin hebt en hoe we daar als werkgever mede invulling aan kunnen geven.
Verder bieden we:
- Bruto maandsalaris van maximaal € 6.379,59 p/m o.b.v. 36 uur (afhankelijk van opleiding, kennis en ervaring).
- 180 verlofuren (o.b.v. een fulltime dienstverband) en de mogelijkheid om atv-dagen op te bouwen.
- Vakantiegeld (8%) en een eindejaarsuitkering (8,33%).
- Uitgebreide pensioenregeling en arbeidsongeschiktheidsdekking.
- Aantrekkelijk ontwikkel- en vitaliteitsprogramma.
- Jaarlijkse tegemoetkoming in de kinderopvang.
- Arboproof (thuis)-werkplek met laptop en telefoon van de zaak .
- NS-Business Card of kilometervergoeding voor woon- werkverkeer.
Lees hier de uitgebreide beschrijving van de secundaire arbeidsvoorwaarden.
Dit breng jij mee
Je bent een zelfstandige werker die graag pioniert en kansen ziet. Je hebt ervaring met het managen van informatiemanagementsystemen en bent bekend met ISO-certificeringen. Verder ben jij in het bezit van:
- Relevante informatiebeveiligingsopleiding zoals bv, CIPP/E en CISM certificaten en/of de bereidheid deze te volgen.
- Een opleiding op HBO/WO-niveau (een juridische, informatiebeveiligings- of bedrijfskundige achtergrond is handig maar niet verplicht).
- Minimaal 2 jaar ervaring met maken en implementeren van informatiebeveiligingsbeleid.
- Proactief, analytisch en in staat om effectief samen te werken binnen en buiten de organisatie
- Ervaring met informatiebeveiligingsprojecten.
Vaardigheden
- Goede communicatieve vaardigheden in woord en geschrift en het vermogen om complexe beveiligingsvraagstukken helder uit te leggen aan diverse stakeholders
- Een groot inlevingsvermogen
- Alert, en stimulerend
- Overtuigingskracht
Klaar om het verschil te maken?
Ben je enthousiast geworden en kom je graag bij ons werken? Stuur ons dan je motivatiebrief en cv en vertel ons waarom jij past bij ons!
Vragen?
- Heb je nog vragen over de vacature? Neem dan gerust contact op met Wilfred Jansen, manager afdeling Control (T. 06-24253012 / E. [email protected])
- Voor vragen over de sollicitatieprocedure kun je contact opnemen met Jolanda Wessel via 06 42082856 of via [email protected].
Uitdaging op de arbeidsmarkt?
- Heb jij een uitdaging op de arbeidsmarkt en/ of sta je geregistreerd in het doelgroepenregister? Dan nodigen wij ook jou van harte uit om te solliciteren. Heb je specifieke aanpassingen of voorzieningen nodig? Wij ontdekken graag samen met jou wat de mogelijkheden zijn.
En dan nog even dit
- Een capaciteiten- en persoonlijkheidstest maakt deel uit van de sollicitatieprocedure. Tevens is de afgifte van een Verklaring Omtrent Gedrag (VOG) vereist.
- Voor meer informatie over het Vervangingsfonds/Participatiefonds verwijzen wij je graag naar onze website vfpf.nl.
Acquisitie naar aanleiding van deze vacature stellen we niet op prijs.