Informatiebeveiligingsspecialist (Iso)

**:Functieomschrijving

Als Informatiebeveiligingsspecialist (ISO) werkzaam in de tweede lijn ben je verantwoordelijk voor het bewaken en monitoren van de naleving van informatiebeveiligingsbeleid en wet
- en regelgeving. Je werkt nauw samen met de eerste lijn om risico’s te identificeren en beveiligingsmaatregelen te beoordelen. Je rapporteert direct aan de Security Lead en hebt een belangrijke rol in het garanderen dat de organisatie blijft voldoen aan verschillende normenkaders, zoals ISO 27001, NEN 7510, de NIS2-richtlijn, de Baseline Informatiebeveiliging Overheid (BIO), en andere relevante
regelgeving en standaarden.

Wat ga je doen als Informatiebeveiligingsspecialist (ISO)?
- “Met security en privacy by design als uitgangspunt, heb je als ISO een sleutelrol binnen de organisatie.”_ Vishal Ramsanjhal, compliance manager

Als Informatiebeveiligingsspecialist (ISO) heb je een breed takenpakket. In deze functie ben je verantwoordelijk voor het bewaken en monitoren van de implementatie en naleving van informatiebeveiligingsmaatregelen binnen de eerste lijn. Je houdt actief toezicht op de effectiviteit van het informatiebeveiligingsbeleid, met een focus op continue verbetering en risicobeheersing.

Jij houdt je in het kort bezig met het:

- Ondersteunen bij het ontwikkelen en updaten van beleid en processen in overeenstemming met nieuwe wet
- en regelgeving en beveiligingsstandaarden.
- Uitvoeren van risicoanalyses en gap-analyses om te bepalen in hoeverre de organisatie voldoet aan de vereisten van de relevante normenkaders.
- Voorbereiden en ondersteunen bij interne en externe audits door ervoor te zorgen dat de documentatie en processen voldoen aan de vastgestelde standaarden.
- Je rapporteert en adviseert de Security Lead over strategische en operationele keuzes op het gebied van informatiebeveiliging.
- Adviseren bij incidentmanagement door tweedelijns beoordelingen te doen van incidenten en mee te helpen bij het ontwikkelen van passende maatregelen om herhaling te voorkomen.
- Ondersteunen van de eerste lijn bij het ontwikkelen van trainingsprogramma’s en bewustwordingscampagnes om de beveiligingscultuur binnen de organisatie te versterken
**Functie-eisen
- Minimaal een afgeronde bachelor
- of masteropleiding in Informatica, Informatiebeveiliging, Bedrijfskunde, of een gerelateerd vakgebied.
- Minimaal 3 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer en in het bezit van relevante certificeringen.
- Aantoonbare ervaring van de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.

Herken jij jezelf hierin?

Competenties:

- Sterk analytisch vermogen, met het vermogen om risico’s, beveiligingsproblemen en compliance-uitdagingen te identificeren en effectieve oplossingen aan te dragen.
- Vermogen om effectief samen te werken met de eerste lijn en verschillende afdelingen om naleving te garanderen.
- Zelfstandig werken en proactief handelen bij het identificeren van beveiligingsrisico’s en compliance-uitdagingen.
- Nauwkeurigheid: Oog voor detail en het vermogen om beveiligingsprocessen voortdurend te verbeteren.
- Uitstekende schriftelijke en mondelinge communicatievaardigheden om complexe beveiligingskwesties te bespreken met zowel technische als niet-technische stakeholders.
**Arbeidsvoorwaarden
- Salarisniveau schaal 12
- Maandsalaris Min €4.691 - Max. €6.907 (bruto)
- Dienstverband Arbeidsovereenkomst voor onbepaalde tijd
- Minimaal aantal uren per week 32
- Maximaal aantal uren per week 36
**Overige arbeidsvoorwaarden

Naast je salaris ontvang je nog veel meer. Bijvoorbeeld:

- een individueel keuzebudget (IKB) waarmee je een deel van je arbeidsvoorwaarden zelf kunt samenstellen. Zo kun je bijvoorbeeld een deel van je salaris eerder laten uitbetalen of extra verlofuren kopen
- voor een deel vanuit huis werken als je functie dat toelaat
- veel mogelijkheden om jezelf te ontwikkelen. Zowel binnen je baan als op persoonlijk gebied
- je krijgt een OV-chipkaart waarmee je reist voor je woon-werkverkeer. Met deze kaart reis je ook door heel Nederland als je voor het werk op pad gaat
**Bijzonderheden
- Omdat je in deze functie met vertrouwelijke informatie werkt, kunnen we tijdens de sollicitatieprocedure om referenties vragen. Ben je nog niet in dienst bij de Rijksoverheid, dan vragen we om een Verklaring Omtrent het Gedrag;
- Ben je een verplichte van werk naar werk-kandidaat? Dan vragen wij je om een kopie van je aanwijzingsbrief mee te sturen bij je sollicitatie.

**Meer over de functiegroep Expert Iv**:
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat
- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

**Meer over jouw toekomstige afdeling**:
De directie Informatiebelei