- Als Information Security Officer (ISO) sta jij centraal als het aanspreekpunt voor alle informatiebeveiligingsvraagstukken binnen het IT-domein. Met jouw expertise leg je de focus op de samenwerking met Beheer- en Verbeterketens, zorg je voor een continue uitwisseling van feedback en houd je de laatste trends in de markt nauwlettend in de gaten. Jij draagt bij aan het ontwikkelen en implementeren van informatiebeveiligingsbeleid, -standaarden en -richtlijnen, vooral gericht op de IT-afdeling. Je speelt een sleutelrol bij de implementatie van beveiligingsmaatregelen, het uitvoeren van risicoanalyses en het verzorgen van trainingen. Bovendien monitor je de status van informatiebeveiliging door regelmatig te rapporteren en erop toe te zien dat maatregelen en tests correct worden uitgevoerd. Dankzij jouw nauwe samenwerking met diverse afdelingen en externe partijen, zorgen we er samen voor dat elke beveiligingsuitdaging wordt aangegaan en de beveiliging steeds verder wordt verbeterd.
- Jij bent het aanspreekpunt voor informatiebeveiligingsvraagstukken binnen het IT-domein.
- Je ontwikkelt en implementeert informatiebeveiligingsbeleid en -richtlijnen, specifiek voor de IT-afdeling.
- Je verzorgt trainingen, ondersteunt risicoanalyses en helpt bij ISMS-implementatie.
- Je monitort de beveiligingsstatus en rapporteert regelmatig over de uitvoering van maatregelen.
Zo pak jij het aan
Je helpt anderen om tot verantwoorde conclusies en beslissingen te komen door hun argumenten te evalueren. Met overtuigingskracht ondersteun je teamleden om verschillen in standpunten op één lijn te brengen. Je bevordert het uitbreiden en benutten van relaties en netwerken voor het realiseren van de informatiebeveilingingsdoelstellingen.
Verder heb je:
- Hbo/wo werk- en denkniveau.
- Minimaal 5 jaar relevante werkervaring op het gebied van cybersecurity/informatiebeveiliging, inclusief eerstelijns security ervaring.
- Ervaring met beheersystemen voor informatiebeveiliging (ISMS) en risicobeheer.
- Bekendheid met gangbare beveiligingsstandaarden (bij voorkeur ISO 27001).
- Goede beheersing van de Nederlandse en Engelse taal, zowel schriftelijk als mondeling.
- Certificeringen zoals CISSP, CISM, CISA of vergelijkbaar zijn een pre.
Met jouw energie kan het
Als Information Security Officer (ISO) bij Enexis ben je een vertrouwde adviseur / adviseuse voor de organisatie en het hogere lijnmanagement. Je balanceert tussen bedrijfsdoelstellingen en informatiebeveiliging binnen het IT-domein en ondersteunt breed bij deze vraagstukken. Als proactieve professional deel je jouw kennis over informatiebeveiliging binnen de organisatie, met een sterke focus op de Beheer- en Verbeterketens. Jouw advies bij de implementatie en uitvoering van ons bedrijfsbrede informatiebeveiligingsbeleid is van onschatbare waarde. Onder zowel interne als externe stakeholders sta jij bekend als de expert op het gebied van informatiebeveiliging
Je zet je schouders eronder met …
Je weet interne kennisexperts te mobiliseren om de nieuwste technologische ontwikkelingen en best practices te implementeren en je werkt proactief samen met jouw stakeholders om te zorgen voor naleving van alle beveiligingsstandaarden. Jouw expertise is ook onmisbaar bij het definiëren van beveiligingsvereisten voor onze leveranciers en het uitvoeren van due diligence.
Jouw nauwe samenwerking met diverse afdelingen is cruciaal om de beveiliging voortdurend te waarborgen en te verbeteren. Door contact te onderhouden met externe partijen, verkrijg je waardevolle inzichten en informatie over sectorbrede bedreigingen, die je vervolgens binnen Enexis toepast.
Maar vooral speel je een centrale rol in het uitwisselen van ervaringen en kennis binnen onze organisatie, waardoor we gezamenlijk elke beveiligingsuitdaging kunnen aangaan.
We vinden het belangrijk dat je je bij ons thuis voelt. We zijn allemaal anders en het mooie daarvan is dat we elkaar vanuit die verschillen aanvullen. We hebben elkaars perspectieven en meningen nodig voor een succesvolle energietransitie! Lees hier mee over ons beleid op diversiteit en inclusie.
Goed om te weten:
Deze bestaat meestal uit twee gesprekken: een eerste (online) gesprek met de manager en recruiter en een tweede gesprek met je toekomstige collega's op locatie. Een screening maakt deel uit van de sollicitatieprocedure, inclusief een assessment, referentiecheck en een Verklaring Omtrent het Gedrag (VOG). Hierover krijg je meer informatie tijdens de procedure.
Egbert@crossjob.nl
