Senior Informatiebeveiligingsfunctionaris (ISO)

Voor onze opdrachtgever zijn wij op zoek naar een Senior Informatiebeveiligingsfunctionaris (ISO).

Als Senior Informatiebeveiligingsfunctionaris ben je verantwoordelijk voor het structureel verbeteren van de informatiebeveiliging en het verhogen van compliance met de Baseline Informatiebeveiliging Overheid (BIO), de NEN 7510 en de aankomende verplichtingen uit de NIS2-richtlijn (Cyberbeveiligingswet). Je fungeert als stevige gesprekspartner richting leveranciers en bent verantwoordelijk voor het vastleggen, opvolgen en rapporteren van beveiligingsrisico’s in de GRC-tooling van het CIZ.

Resultaatgebieden en Deliverables

Complianceversterking (BIO, NEN 7510, NIS2)

• Uitwerken en realiseren van bestaande verbetermaatregelen op basis van eerder uitgevoerde gap-analyses.
• Actualiseren en formaliseren van beleid, richtlijnen en procedures om naleving te borgen.
• Voorbereiden van het CIZ op externe toetsing, waaronder NEN 7510-audits en toezicht op basis van de Cyberbeveiligingswet.

Risicobeheersing en GRC

• Verantwoordelijk voor het vastleggen en onderhouden van risico’s, maatregelen en rest-risicoacceptaties in de GRC-tooling.
• Adviseren van de CISO en de organisatie over risicobeheersing, dreigingen en mitigatiestrategieën.
• Opstellen van rapportages, risicodashboards en voortgangsanalyses ten behoeve van management en governance.

Leveranciersmanagement en technische interfacing

• Fungeren als inhoudelijk gesprekspartner voor leveranciers op het gebied van technische beveiligingsmaatregelen (zoals logging, netwerksegmentatie, IAM, encryptie, patchbeleid).
• Toetsen en aanscherpen van bestaande security-afspraken in SLA’s, DPA’s en verwerkersovereenkomsten.
• Initiëren van technische beveiligingstoetsen, waaronder penetratietests en technische assessments.
• Toepassen van actuele kennis van Microsoft Azure cloud security, waaronder het beoordelen van configuraties en implementaties van beveiligingsfuncties zoals Conditional Access, Defender for Cloud, Key Vault, en Azure Policy.

Business Continuity Management (BCM)

• Ondersteunen bij het opzetten en onderhouden van het BCM-beleid en bijbehorende scenario’s en plannen.
• Afstemmen van BCM-maatregelen met leveranciers en interne proceseigenaren.
• Adviseren over beschikbaarheidsrisico’s en herstelmaatregelen in relatie tot informatiebeveiliging.

Bewustwording en ondersteuning organisatie

• Signaleren van structurele knelpunten in beveiligingsgedrag of naleving van beleid.
• Verhogen van het beveiligingsbewustzijn via gerichte communicatie en sessies.
• Ondersteunen bij het datalekproces en andere beveiligingsincidenten.