Wil jij jouw kennis en ervaring inzetten om security te implementeren en de voortgang daarvan te bewaken voor NWO? Word je er enthousiast van om een cruciale rol te spelen in het identificeren en aanpakken van beveiligingsrisico's? Lees dan nu verder!

Je bent de spil van de afdeling als het gaat om het waarborgen van onze digitale veiligheid. Je bent op de hoogte van de laatste security ontwikkelingen en trends om zo o.a. een goede inschatting van beveiligingsrisico’s te maken. Deze kennis zet je in om passende security maatregelen te implementeren. Dit doe je o.a. met je collega ISO en de security champions in de productteams van de afdeling IT, de verschillende security officers van NWO en het externe Security Operations Center (SOC).

In het Security Office werk je nauw samen met de Chief Information Security Officer (CISO) die onder andere zorgt voor het beleid en de strategische risico-analyses. Het Security Office is een tweedelijns team en stemt wekelijks af met Privacy, Compliance, Risk en de architecten. Ingeval van security incidenten ben jij in staat om snel tot de kern van het incident te komen en zo tijdig, passende maatregelen te laten nemen. Waar nodig, adviseer jij hierbij de technisch specialisten.

Jouw werk in de praktijk:

Beleid en richtlijnen

• Opstellen, onderhouden en implementeren van processen, standaarden en richtlijnen, in lijn met het informatiebeveilingingsbeleid, wet- en regelgeving (zoals BIO en NIS2) en organisatiebrede doelstellingen;
• Adviseren en ondersteunen van de organisatie bij de uitvoering van deze kaders en richtlijnen.

Toetsing en borging

• Controleren van naleving van interne regels en richtlijnen, onder meer via Test of (BIO) Controls en risico-assessments;
• Uitvoeren van onafhankelijke tests om blinde vlekken in de informatiebeveiliging te identificeren;
• Analyseren van kwetsbaarheden en uitzetten van mitigerende acties;
• Vertalen van incidenten en testresultaten naar structurele verbetermaatregelen.

Planning en uitvoering

• Opstellen van security eisen bij changes en nieuwe projecten;
• Adviseren bij en ondersteunen van de security jaarplannen van IT productteams;
• Samen met de CISO en de Product Owner van het Techteam verantwoordelijk voor de samenwerking met het externe SOC.

Awareness en cultuur

• Vergroten van het bewustzijn rond informatiebeveiliging samen met het awareness-team, conform het awareness-jaarplan;
• Innemen van een coördinerende, faciliterende en adviserende rol bij het borgen van de veiligheid van IT-diensten en online informatie.

Governance en rapportage

• Verzorgen van periodieke stuur- en verantwoordingsrapportages richting de CISO en Directeur BVF;
• Analyseren van securityrapporten van onze partners;
• Signaleren van trends of terugkerende issues.

Als ISO (m/v/x) fungeer je als zelfstandig adviseur op het gebied van informatiebeveiliging. Je treedt daarbij doortastend op en ziet erop toe dat beleid en richtlijnen nageleefd worden, ook als die in de uitvoering van het werk als belemmerend worden ervaren. Je zet dan je goede communicatieve vaardigheden in om die weerstand te overwinnen. Je hebt diepgaande kennis van ICT en informatiebeveiliging. Denk hierbij aan de veilige inrichting van Azure beveiliging, Azure Devops beveiliging, inrichting van Data Loss Prevention instellingen voor beveiliging, IAM inrichting etc.

Dit is je basis:

• Je hebt een HBO denk en werkniveau en het liefst een afgeronde HBO opleiding Information Security Management;
• Je hebt meer dan 5 jaar ervaring op het vlak van informatiebeveiliging;
• Je hebt (enige) ervaring met het werken in een agile omgeving;
• Je hebt (enige) ervaring met Microsoft Azure, Defender en Purview;
• Je hebt kennis van ontwikkelingen en trends op IT-gebied;
• Je beschikt over relevante certificeringen (of bent bereid die te behalen) zoals CISSP, CISM of ISO 27001 (Lead) Implementeren en Cloud/Microsoft-Azure;
• Je beschikt over een pragmatische instelling;
• Ervaring met projectmanagement is een pre.