Security Officer
Velserbroek, fulltime
Wat ga je doen?
Als Security Officer draag je er zorg voor dat de (informatie)beveiliging bij PWN dusdanig is ingericht dat (toekomstige) risico’s op dit gebied worden onderkend en worden gemitigeerd. Je hebt hierbij de regie op (informatie)beveiliging en coördineert dit over de volle breedte van PWN. Je bent hiermee verantwoordelijk voor het goed functioneren van het Information Security Management Proces volgens de ISO-normen 27001 en 27002. Je geeft hiertoe strategisch en tactisch advies aan de directie over de (Informatie)beveiliging en het bijbehorende beleid. Je bent hét aanspreekpunt voor (informatie)beveiliging, zowel binnen als buiten de organisatie.
De Security Officer heeft de volgende taken, verantwoordelijkheden en bevoegdheden:
- Is verantwoordelijk voor het strategisch beveiligingsbeheer op het gebied van de object- en informatiebeveiliging.
- Is als voorzitter van het security platform de linking pin met de veiligheids- en beveiligingsboard van PWN (het Security platform wordt gevormd door de Security Managers van de domeinen Procesautomatisering, Kantoor- en Bedrijfsautomatisering en Gebouwautomatisering/Fysieke beveiliging).
- Stemt af met de Functionaris Gegevensbescherming / Data Officer over het domein privacy en eventuele datalekken.
- Is verantwoordelijk voor het inrichten en functioneren van het Information Security Management Proces (ISMS) volgens ISO 27001 en ISO 27002.
- Is verantwoordelijk voor het ontwerpen, opstellen en onderhouden van strategisch / tactisch (informatie)beveiligingsbeleid (baselines, richtlijnen, standaards, etc.).
- Ziet toe op en rapporteert over de uitvoering en naleving van het (informatie)beveiligingsbeleid, voert risico analyses en audits uit of laat die uitvoeren en geeft gevraagd en ongevraagd advies aan directie en management.
- Volgt de ontwikkelingen in de markt, toetst deze op toepasbaarheid binnen PWN en vertaalt dit in beleid.
- Volgt relevante wetgeving en vertaalt en adviseert over relevante maatschappelijke en politiek-bestuurlijke ontwikkelingen.
- Beheert de security roadmap en vertaalt deze naar een lange termijn investeringsplan.
- Heeft de leidende rol bij en initieert acties om het security denken en -bewustzijn op een hoog niveau te houden en zorgt dat security-by-design ingebakken zit de organisatie.
- Vertegenwoordigt PWN in netwerken en contactgroepen.
- Zorgt voor integratie van (informatie)beveiligingsbeleid met andere vakgebieden, zoals IT, privacy, inkoop, assetmanagement en risicomanagement.
Wat heb je nodig om succesvol te kunnen zijn?
- Minimaal een relevante afgeronde hbo-opleiding.
- Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse.
- Ruime werkervaring in een adviesfunctie bij voorkeur binnen een vergelijkbare organisatie.
- Je bent resultaatgericht en gericht op samenwerken.
- Je bent proactief.
- Je bent integer.
- Je bent omgevingsbewust en in staat een visie te ontwikkelen op (informatie) beveiliging.
- Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten of de bereidheid om deze te halen.
- Kennis van de ISO 27001/27002, BIWA/BIG en de IEC62443.
Wat hebben wij jou te bieden?
PWN biedt geweldige uitdagingen en kansen. Zoals water altijd de weg van de minste weerstand vindt, geven wij talent alle ruimte -en ondersteuning- om ook volledig tot zijn recht te komen. In een platte organisatie: geen autoriteit maar autonomie en samenwerking. Hierbij horen ook Flexibele arbeidsvoorwaarden (FAB); jij kiest zelf wat je belangrijk vindt. Wij vinden een gezonde werk-privé balans belangrijk en doen er alles aan om dat te faciliteren. Ook niet onbelangrijk; het salaris. Dat bedraagt maximaal € 84.000,- bruto per jaar inclusief FAB (en inclusief vakantiegeld en eindejaarsuitkering).
Wil je samen met ons alles uit het water halen?
Dan ontvangen wij heel graag jouw cv en horen we graag hoe jij denkt een bijdrage te kunnen leveren aan het verwezenlijken van onze ambities. Een klik op het online sollicitatieformulier en je bent een stap dichter bij het verwezenlijken van jouw ambities!
Wil je eerst meer weten over de functie? Dan kun je je vragen stellen aan Ronald Velt, Teammanager Beleidsadvies en Planvorming 06-5166 9778. Of kijk op https://werkenbij.pwn.nl/.
De sluitingsdatum is niet de datum waarop we starten met de selectie; de selectiegesprekken zullen direct ingepland worden op het moment dat we voldoende aanknopingspunten zien. Het kan dus zijn dat de vacature al is ingevuld voor het bereiken van de sluitingsdatum. Wil je meer informatie over de sollicitatieprocedure? Dan kun je bellen met Doreen Raaijmakers, Recruiter, 06-83070656.
Sollicitanten worden gescreend. De screening bestaat uit de volgende stappen: het nagaan van referenties, het toetsen van de authenticiteit van identiteitspapieren en diploma’s en het opvragen van een verklaring omtrent het gedrag.
De vacature staat in- en extern uit. Bij gelijke geschiktheid hebben interne kandidaten voorrang.
Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.
