• Job code: QR7973
  • Security

Operational Security Officer

Amsterdam

Voor onze klant in Amsterdam zijn wij binnen het team Security op zoek naar een Operational Security Officer.


Beschrijving behoefte:

Als Operationeel Security Officer ga jij de vele afdelingen, teams en medewerkers adviseren, coachen en begeleiden. Jij voorziet de organisatie en medewerkers van informatie en advies. Je houdt rekening met de technische vereisten voortkomend uit beleid, wetgeving, geldende richtlijnen en best practices voor uiteenlopende operationele IT-activiteiten.


Jij bent vooruitstrevend, ambitieus maar ook kritisch in je functie en kijkt verder dan het beoogde doel. Je geeft gevraagd en ongevraagd advies en signaleert actief beveiligingsrisico’s en geconstateerde afwijkingen met als doel te verbeteren en de kwaliteit naar een hoger niveau te krijgen.


Je biedt ondersteuning bij het definiëren van beheersmaatregelen en een tweedelijns toetsing op het ontwerp.

Waar nodig onderzoek je de werking van de beheersmaatregelen van de IT organisatie door middel van technische analyse, het zelf houden van assessments en het uitvragen van betrokkenen met als doel een

objectief oordeel te vormen.


Kerntaken:

• Je verzamelt informatie en voert werkzaamheden uit voor het uitvoeren van dreiging- en risicoanalyses en assessments

• Overzicht houden van het huidige dreigingsniveau binnen het IT-landschap

• Signaleren van risico’s en beveiligingsafwijkingen in het IT-landschap

• Ondersteuning bieden bij het uitvoeren, opzetten, begeleiden en reviewen van assessments van zowel intern als externe partijen

• Ondersteunen van de CISO en ISO’s en gevraagd en ongevraagd adviseren bij het inrichten en uitvoeren van de Informatiebeveiliging

• Gevraagd en ongevraagd houden van assessments en steekproeven op de kwaliteit van het toegepaste informatiebeveiligingsbeleid

• Vergroten van de bewustwording bij collega’s van het informatiebeveiligingsbeleid en actuele dreigingen

• Rapporteren aan de CISO over het dreigingsniveau, risico’s en beveiligingsafwijkingen in het IT landschap

• Ondersteunen van de afdelingen bij het opstellen van rapportages over dreigingen en security incidenten


Beschrijving team:

Je maakt onderdeel uit van het team Security en Privacy. Het team heeft als aandachtsgebieden procesautomatisering, kantoorautomatisering en de domeinen. 


Eisen:

• HBO+ / WO werk- en denkniveau

Je hebt minimaal 10 jaar ervaring in het vakgebied informatiebeveiliging

• Je hebt minimaal 3 jaar ervaring in een vergelijkbare rol en met het implementeren van security processen over verschillende afdelingen heen

• Je hebt minimaal 3 jaar ervaring in de verbinding van servicemanagementprocessen en informatiebeveiliging

• Je hebt ervaring met het overdragen van kennis aan medewerkers over het belang van informatiebeveiliging

• Brede theoretische en praktische kennis op het gebied van security en ervaring met het inrichten en implementeren van security processen 

• Je hebt kennis van de Baseline Informatiebeveiliging Overheid (BIO) of de ISO27001

• Vaardig in het ontwikkelen en inhoudelijk toelichten van informatiebeveiligingsbeleid

• Je hebt minimaal 3 jaar ervaring met het uitvoeren van security assessments en dreiging analyses

• Goede beheersing van de Nederlandse taal in woord en geschrift


Wensen:

• Je hebt meer dan 3 jaar ervaring in een vergelijkbare rol en met het implementeren van security processen over verschillende afdelingen heen (45%)

o Nee

o 3 tot 5 jaar

o 5 tot 7 jaar

o 7 tot 10

o 10 + jaar

• Je bent CISSP of CCISO gecertificeerd of vergelijkbaar (15%)

• Je hebt meer dan 3 jaar ervaring in de verbinding van servicemanagementprocessen en informatiebeveiliging (20%)

o Nee

o 3 tot 5 jaar

o 5 tot 7 jaar

o 7 tot 10

o 10 + jaar

• Je hebt ervaring in een vergelijkbare rol bij een overheidsorganisatie (20%)


Competenties:

Je bent gedreven, resultaatgericht en denkt in kansen en oplossingen.

Je bent alert op potentiële beveiligingsrisico’s in onze dienstverlening en processen en geeft hier gevraagd en ongevraagd advies.

Communicatief vaardig om beleid en richtlijnen toe te kunnen lichten.


Deze competenties worden getest in een gesprek.

Apply