Stichting BKR
Stichting BKR zoekt een Information Security Officer die richting geeft aan ons informatiebeveiligingsbeleid. We zijn op zoek naar een stevige iemand met visie en realisatiekracht.
Als ISO ben jij verantwoordelijk voor het definiren en implementeren van de informatiebeveiligingsstrategie van BKR. Je zorgt ervoor dat informatiebeveiliging integraal onderdeel is van onze organisatie en dat we in control zijn strategisch, tactisch en operationeel.
Je organiseert de informatiebeveiliging, bewaakt de naleving van beleid en wet- en regelgeving, en bent het eerste aanspreekpunt voor collegas, deelnemers en leveranciers. Je neemt deel aan de stuurgroep Informatiebeveiliging en rapporteert periodiek aan het managementteam over de voortgang, risicos en verbeterpunten.
Je cordineert informatiebeveiligingsincidenten, voert risicoanalyses uit, schrijft beleid en draagt zorg voor het beheer en onderhoud van ons ISMS. Je stimuleert organisatiebreed het bewustzijn rond informatiebeveiliging en borgt de toepassing van Security-by-Design en Privacy-by-Design. Ook zorg je ervoor dat beveiligingseisen structureel worden opgenomen in contracten met leveranciers.
Daarnaast volg je externe ontwikkelingen op de voet zoals NIS2 en DORA en vertaal je deze naar de BKR-context. Je monitort de kwaliteit van audits, assessments en reviews, en toetst of onze beveiligingsmaatregelen effectief en up-to-date zijn.
Je werkt samen met collegas in IT, Compliance, Legal en Data, en weet in deze samenwerking scherpte en verbinding te combineren. Je krijgt de ruimte om actief mee te bouwen aan een maatschappelijk relevante organisatie met een grote verantwoordelijkheid in het financile domein.
Minimaal 5 jaar werkervaring in een rol op het gebied van informatiebeveiliging
Een relevante hbo-opleiding, aangevuld met actuele certificeringen zoals CISM, CISO, CISA of CISSP
Ervaring met zero-trust architectuur en cloud security principes
Aantoonbare kennis van en ervaring met ISO 27001/2, NIS2 en DORA
Ervaring met strategieontwikkeling binnen een snel veranderende technologische omgeving
Inzicht in modern risicomanagement en compliance frameworks
Kennis van AI-gerelateerde beveiligingsrisicos is een pre
Je plant en organiseert je werk zelfstandig en houdt goed overzicht
Je bent sterk in het analyseren van risicos en problemen
Je beschikt over overtuigingskracht en weet stakeholders mee te nemen
Je hebt oog voor (politieke) verhoudingen en schakelt makkelijk met verschillende belanghebbenden
#J-18808-Ljbffr
Een relevante hbo-opleiding, aangevuld met actuele certificeringen zoals CISM, CISO, CISA of CISSP
Ervaring met zero-trust architectuur en cloud security principes
Aantoonbare kennis van en ervaring met ISO 27001/2, NIS2 en DORA
Ervaring met strategieontwikkeling binnen een snel veranderende technologische omgeving
Inzicht in modern risicomanagement en compliance frameworks
Kennis van AI-gerelateerde beveiligingsrisicos is een pre
Je plant en organiseert je werk zelfstandig en houdt goed overzicht
Je bent sterk in het analyseren van risicos en problemen
Je beschikt over overtuigingskracht en weet stakeholders mee te nemen
Je hebt oog voor (politieke) verhoudingen en schakelt makkelijk met verschillende belanghebbenden
#J-18808-Ljbffr