Heb jij dienstverlening hoog in het vaandel staan en ben je analytisch sterk en proactief, dan zij wij naar jou op zoek!
Als Information Security Manager (38 uur per week) werk je vanuit de Staf van de dienst ICT Services en maak je onderdeel uit van ons compacte Information Security team.
Wat ga je doen
Als Information Security Manager (ISM) ondersteun je de vertaling van de Informatiebeveiliging naar tactische en operationele plannen in afstemming met de Information Security Officer (ISO), informatie- en systeemeigenaren. Verder adviseer je over specifieke beveiligingsmaatregele in projecten en bewaak je de consistentie van de maatregelen.
WerkzaamhedenJe
- voert risicoanalyses uit en bepaalt security-requirements voor projecten en activiteiten op basis van de ISO27002 norm;
- evalueert (samen met ISO) beveiligingsincidenten (tenminste eenmaal per jaar). Deze evaluatie resulteert in schriftelijke aanbevelingen ter verbeteringen van beheersmaatregelen;
- adviseert en ondersteunt naast het lijnmanagement ook productowners en je bent (mede-) verantwoordelijk voor het realiseren van privacy en security trajecten;
- schrijft beveiligingsadviezen voor de eigenaar van een informatiesysteem. Dit kan in de vorm van een 'los' beveiligingsadvies, of als pre-production security assessment (PPSA) met een risico-acceptatie-component;
- begeleidt beveiligingsonderzoeken (pentesten) en ziet toe op de implementatie van de aanbevelingen in het project;
- adviseert over baselines op het gebied van informatie beveiliging;
- geeft gevraagd en ongevraagd advies op het gebied van informatiebeveiliging;
- adviseert over specifieke maatregelen in projecten - variërend van projecten in voorbereiding of uitvoering - en geeft advies bij verwerving van bijvoorbeeld software of hardware.