Information Security Officer

Opdrachtomschrijving
Ondersteunen bij het inrichten en verbeteren van monitoring op security-incidenten en kwetsbaarheden. Technisch uitwerken van mitigerende maatregelen op basis van bevindingen uit pentesten en meldingen (o.a. Z-CERT). Meewerken aan de uitvoering van technische risicoanalyses bij projecten en changes. Bijdragen aan de opvolging en documentatie van security-incidenten en privacy-issues (o.a. uit DPIA's). Onder begeleiding implementeren van technische maatregelen voor ISO27001 en DigiD-compliance. Signaleren van verbetermogelijkheden in processen en tooling binnen het securitydomein. Actief bijdragen aan kennisdeling en bewustwording binnen een maatschappelijk betrokken organisatie

Achtergrond opdracht
Je maakt onderdeel uit van het Security Team (ondergebracht in IV-Team) van Slachtofferhulp Nederland in het hoofdkantoor in Utrecht. In goede afstemming met de CISO en ISO ben je verantwoordelijk voor de inrichting van de monitoring en opvolging van penetratie hacktesten en vervolgacties uit security en privacy incidenten en kwetsbaarheidsmeldingen vanuit Z-Cert. Daarnaast wordt je ingezet voor technisch advies en implementatie van maatregelen bij projecten en changes op basis van risicoafwegingen. Je denkt mee bij afhandeling incidenten en ad hoc security advies. Op technisch vlak werk je mee aan compliance op de ISO27001 norm en eisen voor DigiD

Eisen

• Informatica, Cybersecurity of vergelijkbare richting.
• CISSP, CRISC, CISM, CEH of OSCP of vergelijkbaar.
• certificering netwerkbeveiliging, cloudoplossingen (Azure/M365), en SIEM-toepassingen
• Minimaal 1 en 3 jaar werkervaring binnen het vakgebied informatiebeveiliging of cybersecurity
• Bekend met normenkaders zoals ISO27001 en/of ervaring met securitymaatregelen in praktijk
• Kennis van netwerkbeveiliging cloudoplossingen (Azure/M365) en SIEM-toepassingen

Wensen

• Affiniteit met werken in maatschappelijke organisaties of in een vrijwilligersrijke omgeving.
• Interesse in privacyvraagstukken, ketensamenwerking en continue verbetering van processen.
• Kennis van netwerkbeveiliging, cloudoplossingen (Azure/M365) en SIEM-toepassingen.
• Bekend met ISO27001 en DigiD en actuele security ontwikkelingen

Competenties

• Analytisch sterk met oog voor praktische toepasbaarheid.
• Goede communicatieve vaardigheden en een resultaatgerichte werkhouding
• Resultaatgericht en in staat om zelfstandig taken op te pakken binnen kaders

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.