Privacy Professional – Informatiebeveiliging

Locatie
Omgeving Utrecht, Netherlands
Level
Medior tot Senior

Omschrijving

Voor een relatie in de OOV-Sector zijn wij voor de uitvoer van het privacy compliance programma op zoek naar sterke privacy / informatiebeveiligingsconsultants.

De nieuwe privacywetgeving vereist dat er regelmatig een gegevensbeschermingseffectbeoordeling, ook wel GEB genoemd, wordt uitgevoerd. Hier geef jij samen met collega's gestalte aan. Als informatiebeveiliger breng je de informatiebeveiligingsrisico’s met betrekking tot de gegevens en gegevensstromen in kaart door middel van een risicoanalyse. Op dagelijkse basis werk je samen met collega's aan het opstellen van risico- en privacyimpact analyses, RIA's en PIA's, op security- en informatiebeveiligingsgebied. Dit wordt gedaan onder aansturing van de Informatiebeveiligingsorganisatie. Naast kennis, ervaring en een pragmatische aanpak geef je gevraagd en ongevraagd adviezen.

De informatiebeveiligers adviseren over maatregelen om de risico’s te beperken. Indien noodzakelijk nemen ze deel aan overleg met leveranciers / opdrachtnemers over de te nemen beveiligingsmaatregelen. Indien deze maatregelen daadwerkelijk worden uitgevoerd dan worden deze ook gemonitord.

De kern van de functie is het leveren van onderbouwde adviezen aan de rest van de organisatie en het leveren van uitleg en ondersteuning bij het uitvoeren van die adviezen. Dit doet de Informatiebeveiliger in samenwerking met directie, IT en bedrijfsvoering en hij/zij legt gevoeligheid aan de dag voor ieders eisen en wensen alvorens tot een gewogen, gedegen en gedragen advies te komen. Wij zijn op zoek naar Informatiebeveiligers met een hands-on mentaliteit om op een pragmatische manier bij te dragen aan het privacy compliance programma.

Doelstelling

Compliancy is mede door jouw inzet geborgen en informatiebeveiligingsrisico’s zijn bekend en waar nodig zijn mitigerende maatregelen genomen.

Verantwoordelijkheden

  • Voor het privacy en compliance programma vorm jij het aanspreekpunt voor informatiebeveiligingsvraagstukken.
  • Als informatiebeveiliger binnen het privacy en compliance programma neem je verantwoording voor het afstemmen en uitvoeren van informatiebeveiligingsvraagstukken in het kader van privacy compliance.

Vakmatige taken

Uitvoeren risicoanalyses inclusief advisering over mitigerende maatregelen.

Contacten

De informatiebeveiliger werkt onder aansturing van de IB-organisatie binnen het Privacy en compliance programma en werkt dagelijks nauw samen met de directie Informatiemanagement, directie ICT en bedrijfsvoering.

Opleiding

  • Een afgeronde HBO-opleiding.
  • CISM certificaat of vergelijkbare opleiding;

Werkervaring

  • Ruime kennis van risicomanagement en informatiebeveiliging;
  • Aantoonbaar ervaring met het uitvoeren van informatiebeveiliging risicoanalyses;
  • Kennis op het gebied van security, IV en ICT;
  • Kennis van ISO 27001 (ISMS), 27002 (beveiligingsmaatregelen), 31000 (Risicomanagement);
  • Kennis van de AVG (bijvoorbeeld in de vorm van CIPP/E of CIPM certificaat) is een pré;
  • Ervaring met projectmatig werken is een pré;
  • Kennis van technische / organisatorische maatregelen naar de huidige stand van de techniek, bij voorkeur ook kennis van kosten en implementatiemogelijkheden;
  • Een pragmatische aanpak en een hands-on mentaliteit.

Competenties

  • Probleemanalyse
  • Overtuigingskracht
  • Coachen
  • Initiatief
  • Klantgerichtheid
  • Leervermogen
  • Samenwerken
Toepassen
Drop files here browse files ...

Verwante resultaten

top
Are you sure you want to delete this file?
/