TOP VACATURE

Medior Security / Privacy Officer bij Isatis Cyber Security B.V.

Provincie:

Gelderland, Noord-Brabant

Plaats:

Nijmegen

Isatis Cyber Security is op zoek naar een enthousiaste en ondernemende Medior Security / Privacy Officer

Functieomschrijving

Informatiebeveiliging is niet alleen voor “techies” maar behoort tot ieders taken en verantwoordelijkheden. De Security en Privacy Officer is het operationele aanspreekpunt en “gezicht” van informatiebeveiliging bij onze klanten, is op de hoogte van de beveiligingsstatus en coördineert (procedurele) informatiebeveiliging maatregelen en initiatieven. Een belangrijke doelstelling hierbij is om de betrokkenheid, kennis en inzet van de (alle) (klant) medewerkers op een hoger niveau te brengen (security engagement).


De Security en Privacy Officer zet zich met raad en daad continu in om, samen met zijn/haar (technische) collega's, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Een belangrijk instrument hierbij zijn de beveiligingsmaatregelen van security frameworks zoals het ISO 27001 certificeerbare Information Security Management Systeem (ISMS), ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG of andere richtlijnen voor informatiebeveiliging. De Security en Privacy Officer heeft kennis van de huidige- (Wbp) en toekomstige (AVG) privacy wetgeving en neemt deze als belangrijke randvoorwaarde mee in het opzetten en uitvoeren van beveiligingsmaatregelen.


De Security en Privacy Officer voert zelf een deel van de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten.
Daarnaast voert de Security en Privacy Officer, met medewerking van collega's, projecten uit om de beveiligingsmaatregelen en daarmee het ISMS te verbeteren en aan te passen aan nieuwe dreigingen, veranderingen van de bedrijfsvoering en veranderingen in de privacy wetgeving.

Gevraagd wordt

- 2-4 jaar ervaring (medior) of meer dan 4 jaar ervaring (senior) op het gebied van informatiebeveiliging.
Kennis van:
• ISMS zoals ISO 27001 en NEN 7510 en/of ervaring met kwaliteitsmanagement systemen zoals ISO 9001
• Het implementeren van (procedurele) beveiligingsmaatregelen.
• Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
• Het sturen en/of uitvoeren van invoering- / verandertrajecten.
• Sterke communicatieve eigenschappen, pro actieve houding.
• Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
• Nice to have; kennis van privacy wetgeving.

Geboden wordt

Isatis CyberSecurity biedt:
• Dynamische innovatieve organisatie met hoogwaardige kennis van security en privacy.
• Isatis is gebaseerd op een cellenstructuur met veel eigen verantwoordelijkheid en invloed
• Certificeringen en opleidingen; we investeren in jou.
• Veel mogelijkheden om jezelf te ontplooien en te groeien.
• Open cultuur en het delen van kennis staat voorop
• We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
• We richten ons op de volle breedte van Security en Privacy.
• Markt conform salaris.
• Maandelijkse bonus structuur tot 5% van jouw omzet.

Bedrijfsprofiel

Isatis is een ondernemende energieke organisatie met zo’n 150 medewerkers, waar je je thuis kunt voelen. Kom maar eens kijken hoe wij onze werkomgeving hebben ingericht. Leuke style rooms die zo uit de jaren 60 of 70 lijken te komen, om samen met je collega’s te praten. Isatis heeft meerdere afdelingen die zich richten op BI, Big Data, Microsoft en Java development, en projecten. Isatis heeft oplossingen voor Zorg, Finance, Overheden en particulieren. En natuurlijk CyberSecurity en Privacy.

CyberSecurity is een sociaal, economisch en politiek wereldprobleem dat enorm veel schade berokkend aan burgers, organisaties en overheden. Onze belangrijkste drive is om onze klanten te ondersteunen en succesvol te laten zijn in het beveiligen van hun infrastructuur, diensten en bedrijfsprocessen. Wij vinden dat we door onze kennis een verantwoordelijkheid hebben richting de samenleving. Dit uiten we ook door onze kennis te delen met elkaar en met derden. Zo zijn we bijvoorbeeld bezig met een project om lessen te geven aan middelbare scholen. Hierdoor willen we werken aan bewustwording rondom CyberSecurity en wat je zelf kunt doen om je te beschermen.

Isatis CyberSec richt zicht op drie pijlers; technische en procedurele maatregelen tegen dreigingen (veilige netwerk infrastructuren, Security Operating Centers, Security Information and Event Monitoring, IDS/IPS etc.), succesvol behalen, implementeren en behouden van informatiebeveiliging certificeringen en assessments (ISO 27001, NEN 7510, DigiD2, BIG/BIR etc.) en afdoende maatregelen nemen in het kader van de regelgeving op het gebied van Privacy.


Hiervoor hebben we een integrale aanpak gebaseerd op risico management. Waar ligt de zwakste schakel en welke oplossingen zijn er om deze te verstevigen. Zo’n 95%van alle beveiliging issues komen voort uit menselijk handelen. We helpen onze klanten daarom ook met het verhogen van de interne security engangement.als vast onderdeel van onze beveiligingsprojecten en door bv trainingen te geven.