Lead ISO

Voor een van onze klanten zijn wij naar een Lead Information Security Officer. Binnenkort beschikbaar? Lees snel verder! 

De Lead Information Security Officer  is verantwoordelijk voor het beveiligen van informatie en gegevens, zowel analoog als digitaal. Dit omvat, maar is niet beperkt tot, de volgende taken:

– Planning, coördinatie, implementatie, testen en monitoren van maatregelen (kwaliteitsborging) om de informatiebeveiliging te verbeteren en te optimaliseren.
– Identificatie van risico’s en nemen van preventieve en reactieve maatregelen.
– Bewustmaking en training op het gebied van IT-beveiliging voor werknemers en externe bedrijven.
Onderzoek naar beveiligingsinbreuken en beveiligingsincidenten.
Implementatie, exploitatie en verdere ontwikkeling van het Information Security Management System (ISMS). Dit omvat in ieder geval:
Vertaling van centraal gedefinieerde IT- en informatiebeveiligingsrichtlijnen naar lokaal toepasbare richtlijnen en ontwikkeling van passende aanbevelingen voor actie.
Geef proactief feedback vanuit de dagelijkse praktijk met betrekking tot IT, informatiebeveiligingsconcepten en beveiligingsbeleid.
Adviseren van operationele collega’s (binnen en buiten IT) op het gebied van IT en informatiebeveiliging.
Deelname aan de organisatie, planning en uitvoering van interne/externe audits voor de
Zorgen voor naleving van de eisen van normen, bijvoorbeeld ISO27000-certificering.
Deelname aan de planning en uitvoering van crisisoefeningen en penetratietesten
Rapporteren aan het management, evenals samenwerken met andere afdelingen en teams om ervoor te zorgen dat informatiebeveiliging wordt overwogen in alle gebieden van het bedrijf.
Ook het onderhouden van contacten met externe partners om actuele ontwikkelingen op het gebied van informatiebeveiliging te volgen en gemeenschappelijke dreigingen te identificeren en te bestrijden behoort tot het verantwoordelijkheidsgebied. 

Jouw profiel
Je bent een ervaren IT-professional met de volgende kwalificaties:
Afgeronde studies als (bedrijfs)informaticus of een vergelijkbare kwalificatie.
Aangevuld met een of meer van de volgende kwalificaties: CISSP, CISM, CISA, CEH.
Enkele jaren relevante professionele ervaring in IT-beveiliging.
Diepgaande kennis en aantoonbare ervaring op het gebied van IT en informatiebeveiliging, in het bijzonder BSI IT-baseline (200-2)
Goede kennis van IT-beveiligingscomponenten zoals firewall, IDS, IPS, etc. en netwerkcomponenten, datacenter, cloud is vereist om de effectiviteit van technische en organisatorische maatregelen te kunnen evalueren.
Kennis van DNS, DHCP en directory services gewenst.
Zeer goede kennis van het Engels en bij voorkeur ook beheersing van de Duitse taal
Een hoge mate van verantwoordelijkheid en een sterke servicegerichtheid.

Details
Start: ASAP
Inzet: Fulltime
Duur: Lang project, zeker 6 maanden
Locatie: Gelderland, omgeving Arnhem. Incidenteel op andere locaties