Junior Information Security Officer (ISO)

Voor onze opdrachtgever zijn wij op zoek naar een Junior Information Security Officer (ISO).

Als Information Security Officer ben je verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid binnen de organisatie. Je zorgt ervoor dat bedrijfsinformatie en systemen optimaal beschermd zijn tegen interne en externe bedreigingen, in lijn met wet- en regelgeving zoals de AVG en normen als ISO 27001. Je implementeert hands-on het informatiebeveiligingsbeleid en de adviezen van de CISO, ondersteunt bij het inrichten van een ISMS en werkt als ISO voor 1 à 2 gemeenten die onderdeel zijn van de Equalit Share.

Kernverantwoordelijkheden en taken

• Uitvoeren en uitrollen van beveiligingsmaatregelen conform het informatiebeveiligingsbeleid; bijdragen aan het opstellen, implementeren, bijstellen en vernieuwen van (operationele) plannen.
• Uitvoeren van risicoanalyses en kwetsbaarheidsscans op systemen en processen.
• Praktische uitvoering van risicomanagement; voorbereiden van risico-evaluaties en risicoacceptatie in samenwerking met de CISO.
• Toezien op naleving van beveiligingsrichtlijnen en -standaarden (bijv. ISO 27001, NIS2).
• Faciliteren bij interne en externe audits op het gebied van informatiebeveiliging.
• Bijdragen aan en uitvoeren van bewustwordingsprogramma’s voor medewerkers.
• Bijstaan van het management en de CISO bij beveiligingsincidenten en datalekken; coördineren van de respons.
• Rapporteren over voortgang van beleidsimplementatie en inzicht geven in afgeronde en openstaande acties ten behoeve van BIO2/NIS2-compliance.
• Bijhouden van relevante wet- en regelgeving (zoals de AVG) en toezien op compliance.
• Zorgen dat leveranciers voldoen aan BIO2/NIS2-normen en dat dit in contracten verankerd is.

Overige informatie

• Werkpatroon: ongeveer 60% van de tijd bij deelnemende gemeenten, 20% bij Equalit en 20% thuiswerken.