Wat is vereist?
- Hbo+ werk- en denkniveau
- In het bezit van actuele certificeringen zoals CISM, CISSP of vergelijkbaar
- 3 - 5 jaar werkervaring
- Ervaring met het definiëren, implementeren en monitoren van strategisch informatiebeveiligingsbeleid
- Ervaring met compliance-frameworks zoals NIS2 en DORA
- Kennis en ervaring met ISMS op basis van ISO 27001/27002
- Goede beheersing van de Nederlandse taal, zowel in woord als geschrift
Wat krijg je?
- €5.140 - €6.503 bruto p/m (afhankelijk van kennis en ervaring)
- 37,5-urige werkweek
- 30 vakantiedagen
- Opleidingsmogelijkheden binnen je eigen vakgebied en op het gebied van data
- Telefoon, laptop en een Employee Benefit Budget van €1.000 netto per jaar
- 3% eigen bijdrage pensioen en thuiswerkmogelijkheden in overleg
Wat doe je?
- 35% Beleid ontwikkelen en strategie vormgeven
- 20% Monitoring, toetsing en compliance bewaken
- 15% Incidenten en calamiteiten coördineren
- 10% Interne en externe communicatie verzorgen
- 10% Projecten en bewustwordingsinitiatieven aansturen
- 10% Risico’s en leveranciersbeheersing organiseren
Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.
Interesse
Heb je een vraag of ben je geïnteresseerd? Neem contact met ons op.Lukas Geurts
Recruitment Consultant
Vacature
Als Information Security Officer bij Stichting BKR ben je verantwoordelijk voor het vormgeven en aansturen van de organisatiebrede informatiebeveiliging. Je ontwikkelt en onderhoudt de informatiebeveiligingsstrategie en zorgt ervoor dat deze aansluit bij de behoeften en risicobereidheid van de organisatie. In deze tweedelijnsfunctie, direct onder de CIO/Bestuurder gepositioneerd, houd je toezicht op de effectiviteit van informatiebeveiligingsmaatregelen en toets je of de eerste lijn, het management, deze correct uitvoert. Je bent het eerste aanspreekpunt voor interne én externe stakeholders op het gebied van informatiebeveiliging, waaronder financiële instellingen die gebruikmaken van BKR-diensten. Je coördineert incidenten, geeft invulling aan de informatiebeveiligingscalamiteitenorganisatie en borgt de naleving van het strategisch beleid, wet- en regelgeving en standaarden als Security by Design en Privacy by Design.
Naast het strategisch beleid draag je zorg voor het opzetten, onderhouden en toetsen van het Information Security Management System (ISMS). Je initieert organisatiebrede projecten en beleidsinitiatieven, begeleidt risicoanalyses en bewaakt de beveiligingsarchitectuur. Ook zorg je ervoor dat informatiebeveiliging structureel is ingebed in contracten, processen en het bewustzijn van medewerkers. Je rapporteert periodiek aan het managementteam over de stand van zaken, risico’s en verbeterkansen, waarbij je een verbindende rol speelt tussen business en IT.
Je werkt nauw samen met het ICT-team van circa 50 collega’s, maar je verantwoordelijkheid strekt zich uit over de gehele organisatie. Binnen dit team werk je met professionals die zich dagelijks inzetten voor de betrouwbaarheid, veiligheid en toekomstbestendigheid van de IT-dienstverlening. De samenwerking is open en doelgericht, met ruimte voor initiatief en verbetering op zowel operationeel als strategisch niveau.
Als je het interessant vindt om samen te werken met collega’s op alle niveaus én je het een uitdaging vindt om complexe informatiebeveiligingsvraagstukken gestructureerd te analyseren, rapporteren en presenteren, dan is dit een baan voor jou.
Werkweek
Op een leuke werkdag heb je intensief contact met verschillende teams binnen de organisatie om te zorgen voor de juiste informatiebeveiliging. Je werkt samen met het management en de directie om strategische besluiten te nemen en gegevens binnen BKR optimaal te beschermen.
Op een minder leuke werkdag heb je te maken met weerstand van collega's die het belang van informatiebeveiliging niet onderkennen. Dit kan het moeilijk maken om noodzakelijke maatregelen door te voeren en de organisatie effectief te beschermen.
- 08:00
- 09:00
- 10:00
- 11:00
- 12:00
- 13:00
- 14:00
- 15:00
- 16:00
- 17:00
Voorbeeld uit de praktijk
Groeipad
Een groeipad bij Stichting BKR staat niet vast. De stichting biedt al hun medewerkers diverse ontwikkelingsmogelijkheden, zowel op persoonlijk- als professioneel vlak. Zo faciliteren ze veel cursussen en trainingen binnen je vakgebied om te groeien. Ook heeft Stichting BKR een studiebudget beschikbaar en kijken ze graag samen met je naar interne ontwikkelingsmogelijkheden. Stichting BKR biedt de ruimte aan medewerkers om naast vakinhoudelijk ook op persoonlijk vlak te ontwikkelen. Een breed scala aan studies en trainingen behoren tot de mogelijkheden. Het belangrijkste voordeel van een kleinere organisatie als Stichting BKR is dat je veel vrijheid hebt om je eigen ontwikkelpad te creëren.
Werken bij Stichting BKR
Stichting BKR (Bureau Krediet Registratie) werkt sinds 1965 aan een gezond financieel Nederland. Wij hebben als non-profit stichting het maatschappelijk doel om te helpen te voorkomen dat mensen meer lenen dan de koopkracht dat toelaat. In ons Centraal Krediet Informatiesysteem (CKI) beheren wij alle kredietgegevens in Nederland. Kredietaanbieders melden aan ons elke lening die zij verstrekken waardoor wij een adequaat overzicht hebben van alle leningen en het betaalgedrag daarop. Met ons CKI bieden wij kredietaanbieders inzicht in alle lopende leningen en de betaalgeschiedenis. Kredietaanbieders besluiten mede op basis van onze data wat zij verantwoord achten om uit te lenen.
Daarnaast ondersteunt Stichting BKR onder andere bij fraudepreventie en geven wij organisaties en gemeenten diverse en innovatieve handvaten om te voldoen aan geldende wet- & regelgeving in het kader van schuldhulpverlening. Stichting BKR werkt nauw samen met ministeries, gemeenten, schuldhulpverleningsinstanties en kredietaanbieders.
- Hoofdkantoor in Tiel
- 50% / 50%
- Gem. leeftijd 45 jaar
- 135 werknemers in Nederland
- Casual
- Thuiswerkmogelijkheden
Collega's
Sollicitatieproces
Interessante baan?
