Vacature Information Security Officer in Tiel

Ben jij een gedreven Information Security Officer met een passie voor strategisch informatiebeveiligingsbeleid? Bij Stichting BKR in Tiel, speel je een cruciale rol in het vormgeven en bewaken van de informatiebeveiliging. Met actuele certificeringen zoals CISM of CISSP, en ervaring met compliance-frameworks als NIS2 en DORA, ben jij de spil tussen business en IT.

Definieer en implementeer informatiebeveiligingsstrategieën.
Coördineer incidenten en zorg voor naleving van wet- en regelgeving.
Werk samen met een gedreven ICT-team aan betrouwbare IT-dienstverlening.

Deze rol biedt een unieke kans om impact te maken in een organisatie die zich inzet voor een financieel gezond Nederland. Deze vacature is te vinden op itriskcarriere.nl, de niche vacaturebank voor Information Security Officers met een betrokken community en nieuwsbrief.

Wat is vereist?

Hbo+ werk- en denkniveau
In het bezit van actuele certificeringen zoals CISM, CISSP of vergelijkbaar
3 - 5 jaar werkervaring
Ervaring met het definiëren, implementeren en monitoren van strategisch informatiebeveiligingsbeleid
Ervaring met compliance-frameworks zoals NIS2 en DORA
Kennis en ervaring met ISMS op basis van ISO 27001/27002
Goede beheersing van de Nederlandse taal, zowel in woord als geschrift

Wat krijg je?

€5.140 - €6.503 bruto p/m (afhankelijk van kennis en ervaring)
37,5-urige werkweek
30 vakantiedagen
Opleidingsmogelijkheden binnen je eigen vakgebied en op het gebied van data
Telefoon, laptop en een Employee Benefit Budget van €1.000 netto per jaar
3% eigen bijdrage pensioen en thuiswerkmogelijkheden in overleg

Wat doe je?

35% Beleid ontwikkelen en strategie vormgeven

20% Monitoring, toetsing en compliance bewaken

15% Incidenten en calamiteiten coördineren

10% Interne en externe communicatie verzorgen

10% Projecten en bewustwordingsinitiatieven aansturen

10% Risico’s en leveranciersbeheersing organiseren

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Interesse

Heb je een vraag of ben je geïnteresseerd? Neem contact met ons op.

Lukas Geurts
Recruitment Consultant

Vacature

Als Information Security Officer bij Stichting BKR ben je verantwoordelijk voor het vormgeven en aansturen van de organisatiebrede informatiebeveiliging. Je ontwikkelt en onderhoudt de informatiebeveiligingsstrategie en zorgt ervoor dat deze aansluit bij de behoeften en risicobereidheid van de organisatie. In deze tweedelijnsfunctie, direct onder de CIO/Bestuurder gepositioneerd, houd je toezicht op de effectiviteit van informatiebeveiligingsmaatregelen en toets je of de eerste lijn, het management, deze correct uitvoert. Je bent het eerste aanspreekpunt voor interne én externe stakeholders op het gebied van informatiebeveiliging, waaronder financiële instellingen die gebruikmaken van BKR-diensten. Je coördineert incidenten, geeft invulling aan de informatiebeveiligingscalamiteitenorganisatie en borgt de naleving van het strategisch beleid, wet- en regelgeving en standaarden als Security by Design en Privacy by Design.
Naast het strategisch beleid draag je zorg voor het opzetten, onderhouden en toetsen van het Information Security Management System (ISMS). Je initieert organisatiebrede projecten en beleidsinitiatieven, begeleidt risicoanalyses en bewaakt de beveiligingsarchitectuur. Ook zorg je ervoor dat informatiebeveiliging structureel is ingebed in contracten, processen en het bewustzijn van medewerkers. Je rapporteert periodiek aan het managementteam over de stand van zaken, risico’s en verbeterkansen, waarbij je een verbindende rol speelt tussen business en IT.
Je werkt nauw samen met het ICT-team van circa 50 collega’s, maar je verantwoordelijkheid strekt zich uit over de gehele organisatie. Binnen dit team werk je met professionals die zich dagelijks inzetten voor de betrouwbaarheid, veiligheid en toekomstbestendigheid van de IT-dienstverlening. De samenwerking is open en doelgericht, met ruimte voor initiatief en verbetering op zowel operationeel als strategisch niveau.

"Als je het interessant vindt om samen te werken met collega’s op alle niveaus én je het een uitdaging vindt om complexe informatiebeveiligingsvraagstukken gestructureerd te analyseren, rapporteren en presenteren, dan is dit een baan voor jou."

Voorbeeld uit de praktijk

"Een collega wil een bestand met persoonsgegevens versturen naar een externe leverancier. Wat doe je?"

Je begint met het inventariseren van de aard en het doel van de gegevensuitwisseling en controleert of deze binnen de geldende beleidskaders en wet- en regelgeving valt. Vervolgens raadpleeg je de juridische afdeling en stel je vast welke technische maatregelen, zoals end-to-end encryptie of een beveiligd portaal, vereist zijn conform ISO27001. Op basis van een risicogebaseerde analyse bepaal je of aanvullende controles of afspraken met de leverancier nodig zijn. Je documenteert je bevindingen en advies, stemt de veilige uitvoering af met alle betrokkenen en ziet erop toe dat het proces conform de DORA- en privacy-eisen wordt afgerond.

Groeipad

Een groeipad bij Stichting BKR staat niet vast. De stichting biedt al hun medewerkers diverse ontwikkelingsmogelijkheden, zowel op persoonlijk- als professioneel vlak. Zo faciliteren ze veel cursussen en trainingen binnen je vakgebied om te groeien. Ook heeft Stichting BKR een studiebudget beschikbaar en kijken ze graag samen met je naar interne ontwikkelingsmogelijkheden. Stichting BKR biedt de ruimte aan medewerkers om naast vakinhoudelijk ook op persoonlijk vlak te ontwikkelen. Een breed scala aan studies en trainingen behoren tot de mogelijkheden. Het belangrijkste voordeel van een kleinere organisatie als Stichting BKR is dat je veel vrijheid hebt om je eigen ontwikkelpad te creëren.

Werken bij Stichting BKR

Stichting BKR (Bureau Krediet Registratie) werkt sinds 1965 aan een gezond financieel Nederland. Wij hebben als non-profit stichting het maatschappelijk doel om te helpen te voorkomen dat mensen meer lenen dan de koopkracht dat toelaat. In ons Centraal Krediet Informatiesysteem (CKI) beheren wij alle kredietgegevens in Nederland. Kredietaanbieders melden aan ons elke lening die zij verstrekken waardoor wij een adequaat overzicht hebben van alle leningen en het betaalgedrag daarop. Met ons CKI bieden wij kredietaanbieders inzicht in alle lopende leningen en de betaalgeschiedenis. Kredietaanbieders besluiten mede op basis van onze data wat zij verantwoord achten om uit te lenen.

Daarnaast ondersteunt Stichting BKR onder andere bij fraudepreventie en geven wij organisaties en gemeenten diverse en innovatieve handvaten om te voldoen aan geldende wet- & regelgeving in het kader van schuldhulpverlening. Stichting BKR werkt nauw samen met ministeries, gemeenten, schuldhulpverleningsinstanties en kredietaanbieders.

Bekijk bedrijfsprofiel van Stichting BKR