Stichting BKR zoekt een Information Security Officer die richting geeft aan ons informatiebeveiligingsbeleid. We zijn op zoek naar een stevige iemand met visie en realisatiekracht.
Als ISO ben jij verantwoordelijk voor het definiëren en implementeren van de informatiebeveiligingsstrategie van BKR. Je zorgt ervoor dat informatiebeveiliging integraal onderdeel is van onze organisatie en dat we in control zijn – strategisch, tactisch en operationeel.
Je organiseert de informatiebeveiliging, bewaakt de naleving van beleid en wet- en regelgeving, en bent het eerste aanspreekpunt voor collega’s, deelnemers en leveranciers. Je neemt deel aan de stuurgroep Informatiebeveiliging en rapporteert periodiek aan het managementteam over de voortgang, risico’s en verbeterpunten.
Je coördineert informatiebeveiligingsincidenten, voert risicoanalyses uit, schrijft beleid en draagt zorg voor het beheer en onderhoud van ons ISMS. Je stimuleert organisatiebreed het bewustzijn rond informatiebeveiliging en borgt de toepassing van Security-by-Design en Privacy-by-Design. Ook zorg je ervoor dat beveiligingseisen structureel worden opgenomen in contracten met leveranciers.
Daarnaast volg je externe ontwikkelingen op de voet – zoals NIS2 en DORA – en vertaal je deze naar de BKR-context. Je monitort de kwaliteit van audits, assessments en reviews, en toetst of onze beveiligingsmaatregelen effectief en up-to-date zijn.
Je werkt samen met collega’s in IT, Compliance, Legal en Data, en weet in deze samenwerking scherpte en verbinding te combineren. Je krijgt de ruimte om actief mee te bouwen aan een maatschappelijk relevante organisatie met een grote verantwoordelijkheid in het financiële domein.
-

Minimaal 5 jaar werkervaring in een rol op het gebied van informatiebeveiliging

• Een relevante hbo-opleiding, aangevuld met actuele certificeringen zoals CISM, CISO, CISA of CISSP
• Ervaring met zero-trust architectuur en cloud security principes
• Aantoonbare kennis van en ervaring met ISO 27001/2, NIS2 en DORA
• Ervaring met strategieontwikkeling binnen een snel veranderende technologische omgeving
• Inzicht in modern risicomanagement en compliance frameworks
• Kennis van AI-gerelateerde beveiligingsrisico’s is een pre
• Je plant en organiseert je werk zelfstandig en houdt goed overzicht
• Je bent sterk in het analyseren van risico’s en problemen
• Je beschikt over overtuigingskracht en weet stakeholders mee te nemen
• Je hebt oog voor (politieke) verhoudingen en schakelt makkelijk met verschillende belanghebbenden

Please refer the Job description for details