Wij vragen

Dit ben jij

* Je beschikt over een relevante beroepsopleiding op hbo/wo niveau

* Je beschikt over specifieke kennis van en ervaring met informatieveiligheid

* Je beschikt bij voorkeur over CISSP of vergelijkbare certificatie

* Je hebt kennis van de organisatie en haar bedrijfstak en de daarbinnen geldende regelingen, procedures en protocollen

* Je hebt kennis van en vaardigheden op het gebied van project- en procesmanagement

* Je hebt kennis van en vaardigheden op het gebied van risicobeheersing

* Je hebt kennis van de verwerkingsactiviteiten en informatiesystemen

* Je neemt initiatief tot het bijhouden van de ontwikkelingen in het eigen vakgebied en weet deze toe te passen

* Je houdt je kennis op peil d.m.v. vakliteratuur, bezoeken van symposia, inzet specialisten, etc.

* Je verricht naar eigen inzicht en aan de hand van globale beleidslijnen alle voorkomende werkzaamheden op het gebied van informatieveiligheid en privacy

* Je legt pro actief contacten met externen en ontwikkelt mede op grond daarvan beleid

* Je organiseert je eigen werk, stelt prioriteiten, lost problemen op en bereikt resultaten

* Je bent onafhankelijk, neemt initiatief en bent vindingrijk om kwaliteit in de organisatie vorm te geven

* Je hebt uitstekende luistervaardigheden, overtuigings- en overredingskracht en kunt goed omgaan met conflicten

* Je hebt goede overleg- en adviesvaardigheden en het vermogen om met weerstanden, (belangen)tegenstellingen om te gaan

* Je geeft het beste van jezelf, staat open voor feedback over de eigen handelswijzen en ideeën en leert van de interactie door zelfreflectie

* Je neemt verantwoordelijkheid voor de eigen professionele ontwikkeling door het in overleg met de leidinggevende opstellen van een persoonlijk ontwikkelingsplan

Ons aanbod

Als Corporate Information Security Officer (CISO) stel jij het beleid op het gebied van Informatieveiligheid op ten behoeve van de NEN7510-certificering die Dichterbij nastreeft. Daarnaast ga jij je bezig houden met het onderhouden en inrichten van het kwaliteitssysteem voor informatieveiligheid (ISMS), geef je advies en houd je toezicht op de naleving van het beleid op gebied van informatieveiligheid. Spreekt dit jou aan en heb jij de kennis en kunde? Dan komen wij graag in contact met jou!

Wat ga je doen

Tot jouw taken behoren het:

* Ontwikkelen, implementeren en uitdragen van beleid op het gebied van Informatieveiligheid conform NEN7510

* Zorgdragen voor duidelijke richtlijnen en informatie voor medewerkers op het gebied van informatieveiligheid

* Gevraagd en ongevraagd adviseren van Directie en Raad van Bestuur op het gebied van informatieveiligheid

* Actueel houden, ontwikkelen, implementeren en optimaliseren van het ISMS, dusdanig dat dit NEN7510 certificeerbaar is

* Regelmatig uitvoeren van een informatierisicoanalyse, het onderhouden van de verklaring van toepasselijkheid, het onderhouden van de beveiligingsmaatregelen, het uitvoeren van de interne audit en het begeleiden van de directieverantwoording

* Begeleiden en ondersteunen van het NEN7510 certificeringsproces

* Adviseren, ondersteunen en aansturen van de aandachtfunctionarissen informatieveiligheid en privacy in de RVE-en

* Bewaken van de prestaties op het gebied van kwaliteit

* Ontwikkelen van kritische prestatie-indicatoren

* Adviseren van management over ontwikkelingen en prestaties omtrent informatieveiligheid en de geadviseerde verbeterpunten

* Leveren van een bijdrage aan het jaarplan, prestatieafspraken, voortgangsrapportage en jaarverslaglegging op het gebied van informatieveiligheid

* Integreren van informatieveiligheid in de Planning en Control cyclus en bijstellen indien nodig, in nauwe samenwerking met concerncontroller

* Adviseren m.b.t. analyses, conclusies en aanbevelingen, op het gebied van informatieveiligheid aan diverse gremia ter ondersteuning van de organisatie, specifieke afdelingen of individuele medewerkers

* Adviseren mbt de implementatie van specifieke beveiligingsmaatregelen en bewaken van de uitvoering daarvan

* Deelnemen aan relevante (interne en externe) werk- of projectgroepen en/of commissies

* Inrichten van een proces voor het afhandelen van beveiligingsincidenten en voor het regelmatig uitvoeren van technische beveiligingsaudits

* Ondersteunen van de functionaris gegevensbescherming bij het afhandelen van datalekken

* Onderhouden van contacten met externen op gebied van informatieveiligheid

Met wie ga je dat doen

Je standplaats is het ICT-team van Dichterbij in Gennep, waar je in een team van ca. 30 collega's werkt aan een functionele en veilige ICT omgeving. Gezien de natuur van je opdracht en de inhoud van je werk, schakel je ook regelmatig met de privacyofficer, functionaris gegevensbescherming, bedrijfsjurist en bestuurssecretaris.

Waar ga je dat doen

De standplaats is onze hoofdvestiging aan de Zwerfheide 2 in Gennep waar de ondersteunende diensten van de organisatie gevestigd zijn.

Zo werken wij

Dichterbij daagt niet alleen de cliënten, maar ook alle medewerkers uit om het beste uit zichzelf te halen. Bij ons krijg je de ruimte om te ondernemen, initiatief te nemen en jezelf te ontwikkelen.

Spreekt dit je aan, dan zien we je sollicitatie graag tegemoet.

Dit krijg je ervoor terug

* Een salaris conform CAO-Gehandicaptenzorg in FWG 60, met een minimum van € 3.189,- en een maximum van € 4.652,- bruto per maand, op basis van een 36-urige werkweek

* Een vaste eindejaarsuitkering en vakantietoeslag

* Een contract voor de duur van twee jaar met optie tot een vast dienstverband bij goed functioneren

Deze vacature is verlopen

Vorige Volgende