Projectmatig & ad-hoc risicobeheer: Voer risicoanalyses uit en adviseer over passende beheersmaatregelen. Prioriteer (mede) bij incident- en wijzigingsbeheer op het gebied van informatiebeveiliging. Begeleid projecten met een sterke securitycomponent.
Uitvoeren van nulmetingen & assessments: Stel nulmetingen en assessments op (o.a. op basis van de BIC, ISO 27001 of andere relevante kaders) en voer deze uit. Presenteer de bevindingen met concrete aanbevelingen voor verdere professionalisering. Beoordeel (samen met contractverantwoordelijken, TISO en FG) informatiebeveiligingsrisico’s bij leveranciers en adviseer over passende maatregelen binnen de keten (third-party risk management).
Begeleiden van certificeringstrajecten: Adviseer over de aanpak richting certificering (BIC, ISO 27001 of vergelijkbare normen). Coördineer de acties die nodig zijn voor implementatie van het Information Security Management System (ISMS). Ondersteun bij interne audits en bereid de organisatie voor op externe audits.
Periodieke rapportage & strategische ondersteuning: Lever elk tertiaal een Security Board Report op voor directie en management en licht dit toe. Adviseer over strategische keuzes op het gebied van informatiebeveiliging, privacy en compliance. Monitor de voortgang van security-roadmaps, KPI’s en het risicoprofiel.
Wat vragen wij?
Wie ben jij?
Je bent een ervaren securityprofessional met diepgaande kennis van informatiebeveiliging, risicomanagement en compliance. Je kunt schakelen op tactisch en strategisch niveau en je vertaalt complexe materie naar begrijpelijke taal voor niet-technische stakeholders. Je denkt pragmatisch en communiceert helder.
Je bent bestuurssensitief en kunt opereren op directieniveau, terwijl je ook moeiteloos samenwerkt met collega’s om bijvoorbeeld technische details af te stemmen. Je weet snel je weg te vinden in nieuwe omgevingen en je hebt bij voorkeur ervaring in de woningcorporatiesector.
Must-have kennis en ervaring
Relevante certificeringen (zoals CISSP, CISM, CRISC) zijn een pré.
Aantoonbare ervaring met informatiebeveiligingskaders als de Baseline Informatiebeveiliging Corporaties (BIC), ISO 27001 en bij voorkeur NEN 7510.
Ervaring met het opzetten en beheren van een ISMS.
Ervaring met het uitvoeren van audits, assessments of security maturity scans
Wat bieden wij?
Flexibele inzet passend bij jouw beschikbaarheid en expertise (tot 50% thuiswerken mogelijk).
Gemiddeld 2-4 dagen per maand
De opdracht is voor een jaar en zit in salarisschaal L: van € 5.498,- tot € 7.638,-.
Een kans om impact te maken binnen een maatschappelijke organisatie.
De mogelijkheid om mee te denken en te bouwen aan een veilige en betrouwbare omgeving voor al onze stakeholders (huurders, leveranciers, overheid, etc.).