Information Security Officer

Voor een overheidsorganisatie zoeken we een Information Security Officer die zich bezighoudt met het oplossen van vraagstukken op het gebied van informatiebeveiliging. De werkzaamheden omvatten onder andere het uitvoeren van risicoanalyses, het afhandelen van incidenten, het vaststellen en implementeren van beveiligingsmaatregelen en het ondersteunen van bewustwordingscampagnes. Daarnaast werk je mee aan diverse IT-projecten waarbij informatiebeveiliging een belangrijk thema is.

De organisatie bevindt zich in een transitie naar een cloudomgeving, wat nieuwe eisen stelt aan infrastructuur, processen en leveranciers. In 2025 wordt een ISO 27001-certificering nagestreefd, waarvoor extra ondersteuning nodig is. Het doel van deze functie is om na een succesvolle samenwerking de mogelijkheid te bieden tot een vaste aanstelling. De werkzaamheden worden centraal aangestuurd, maar kunnen ook plaatsvinden binnen andere domeinen van de organisatie.

**Eisen**:

- Een afgeronde HBO- of WO-opleiding in een relevant vakgebied zoals Bedrijfskundige Informatica, Informatie Management, Technische Informatica of Bedrijfskunde.
- Minimaal 6 jaar ervaring binnen een grote organisatie (1000+ medewerkers).
- Een relevante securitycertificering zoals CISM, CISSP, CISA, CGEIT of een vergelijkbare kwalificatie.
- Ervaring met het ondersteunen van IT-organisaties bij de vertaling van beleid naar praktische oplossingen.
- Vaardigheid in het borgen van securityactiviteiten op de juiste plekken binnen de organisatie.

**Competenties en Wensen**:

- Analytisch vermogen: Je kunt de kern van complexe vraagstukken herkennen en verbanden leggen.
- Plannen en organiseren: Je bent in staat om effectief te werken onder druk en projecten gestructureerd aan te pakken.
- Communicatief sterk: Je weet kennis en adviezen helder over te brengen naar verschillende stakeholders.
- Creativiteit: Je denkt in innovatieve oplossingen voor beveiligingsvraagstukken.
- Ervaring met security-oplossingen: Kennis van kwetsbaarheidsscanners, IDS, firewalls en encryptie.
- Bekendheid met overheidskaders: Ervaring met richtlijnen zoals NORA en BIO is een pre.
- Ervaring met pentesten en incidentmanagement: Het coördineren van beveiligingstests en het opvolgen van bevindingen.

**Relevante termen**: informatiebeveiliging, cybersecurity, ISO 27001, risicoanalyse, incidentmanagement, pentesting, cloud security, IT-audit, compliance, securitybeleid, encryptie, firewalls, kwetsbaarhedenbeheer, governance, IAM (Identity and Access Management), SOC (Security Operations Center), threat intelligence, security awareness, NIST, BIO, CISM, CISSP, CISA, beveiligingsmaatregelen, security monitoring, data protectie, vulnerability scanning, netwerkbeveiliging, malware analyse, dreigingsdetectie, compliance auditing, zero trust, secure software development.

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie
- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact