Information Security Officer - Hybride

CIZ is een semi-overheidsorganisatie die indicatiestellingen verzorgt voor mensen die langdurige zorg nodig hebben. Dat vraagt om een zorgvuldige, veilige en betrouwbare omgang met informatie. Als Information Security Officer (ISO) ben jij de spil die ervoor zorgt dat informatiebeveiliging hier structureel en werkbaar onderdeel van is.

Je vervult een regisserende en adviserende rol richting management, collega’s, leveranciers en ketenpartners. Je ondersteunt de organisatie bij het maken van bewuste keuzes rondom risico’s, compliance en digitale weerbaarheid en helpt security te verankeren in het dagelijks werken.

Een greep uit jouw werkzaamheden:

• Adviseren van management, teams en besluitvormende gremia over informatiebeveiliging, risico’s en prioriteiten;
• Coördineren en laten uitvoeren van risicoanalyses, audits en pentests, en vertalen van uitkomsten naar concrete verbeteracties;
• Bewaken en organisatorisch borgen van het informatiebeveiligingsbeleid (BIO 2.0, NEN7510, NIS2);
• Regie voeren op de opvolging van beveiligingsincidenten en verbetermaatregelen;
• Afstemmen met Privacy Officers, leveranciers en andere stakeholders over AVG, ketenafhankelijkheden en verantwoordelijkheden;
• Vergroten van security awareness binnen de organisatie en zorgen dat informatiebeveiliging structureel wordt meegenomen in besluitvorming;
• Verbeteren en onderhouden van securityprocessen, richtlijnen en rapportages (o.a. binnen de GRC-tool).

Over het team

Je werkt binnen het Security Office, onderdeel van het team Beleid & Kaderstelling. Het team bestaat uit vijf securityspecialisten en maakt deel uit van een breder geheel waarin o.a. datamanagement, strategisch IV-beleid, leveranciersmanagement en portfoliomanagement samenkomen.

De sfeer is open, samenwerkingsgericht en professioneel. We versterken elkaar, denken mee en bouwen samen aan een veilige en toekomstbestendige organisatie.

• HBO/WO-werk- en denkniveau;
• 3+ jaar ervaring in een vergelijkbare ISO- of securityfunctie, bij voorkeur binnen de overheid of publieke sector;
• Kennis van risicoanalyses, security frameworks (BIO 2.0, NEN7510, NIS2) en informatiewetgeving (AVG);
• Ervaring met security-initiatieven, audits, pentests en aanbestedingstrajecten;
• Relevante certificeringen zoals CISSP of CISM zijn een pré.

Dit ben jij

Je bent een stevige, toegankelijke professional die moeiteloos schakelt tussen inhoud, beleid en organisatiebelangen. Je voelt feilloos aan wat er speelt binnen een complexe (publieke) organisatie en weet mensen mee te nemen in securityvraagstukken zonder te verzanden in jargon. Met jouw natuurlijke overtuigingskracht, organisatiesensitiviteit en proactieve houding weet je richting te geven, verbinding te leggen en afspraken daadwerkelijk te laten landen. Je voelt je comfortabel in een adviserende en coördinerende rol en krijgt energie van het samen verder brengen van informatiebeveiliging binnen CIZ.

We bieden een inhoudelijke, verantwoordelijke en betekenisvolle baan. Een afwisselende functie in een dynamische werkomgeving. We helpen en faciliteren je in jouw eigen ontwikkeling binnen je loopbaan en ambitie, onder andere met een persoonlijk ontwikkelbudget.

De arbeidsvoorwaarden zijn:
Afhankelijk van opleiding en ervaring, € 4.402 - € 6.390 per maand (schaal 60 cao CIZ) op basis van een 36-urige werkweek. Let op: door het toepassen van een arbeidsmarkttoelage kan genoemde maximum maandsalaris tijdelijk (maximaal 6 jaar) opgehoogd worden tot een maximaal bruto maandsalarisbedrag van € 7.364!

Herken je jezelf in dit profiel? We nodigen je van harte uit om contact met ons op te nemen of direct te solliciteren. We zien je reactie, voorzien van een motivatie, zo spoedig mogelijk tegemoet.

Wij gaan graag in gesprek met sollicitanten die het meest aansluiten bij het opgestelde profiel. Dit heeft betrekking op zowel de genoemde kennis en werkervaring als op het werk- en denkniveau/opleidingsniveau. Vermeld deze daarom duidelijk in je cv.

Heb je nog vragen over de functie, onze werkcultuur of over de procedure? Of kom je graag in contact met een collega van de afdeling? Bel of whatsapp voor vragen over het proces met onze recruiter Sofie Winter via 0628598454 en voor al je inhoudelijke vragen over de functie en afdeling met CISO Coen van der Beek 0628598432.

Bij het CIZ geloven we in de kracht van diversiteit. Iedereen is welkom, ongeacht leeftijd, achtergrond, of overtuiging.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Wij werven en selecteren onze kandidaten graag zelf.