Information Security & Privacy Officer

Wat ga je doen?

Als Information Security & Privacy Officer bij Berenschot ben je verantwoordelijk voor het signaleren en duiden van risico's op het gebied van informatiebeveiliging en privacy. Vanuit een tweedelijns rol werk je nauw samen met de Chief Information Security Officer (CISO) en de Functionaris Gegevensbescherming (FG), en met de collega’s van IT Services. Daarnaast ondersteun je de eerste lijn (onze adviesgroepen) om invulling te geven aan hun verantwoordelijkheden op het gebied van informatiebeveiliging en privacy. Je zorgt voor de kaders binnen de organisatie en controleert of iedereen zich hier aan houdt. Je bevordert bewustzijn en kennis aangaande informatiebeveiliging binnen de organisatie en ondersteunt bij risicoanalyses en assessments. Ook bied je ondersteuning bij incidenten.

• Je onderhoudt het informatiebeveiligingsbeleid en privacybeleid.
• Je bevordert bewustzijn en kennis aangaande informatiebeveiliging en privacy in de organisatie
• Je voert risicoanalyses en DPIA’s uit.
• Je levert ondersteuning bij incidenten.
• Je houdt het verwerkingsregister, het information security management system (ISMS) en het datalekkenregister bij en registreert beveiligingsincidenten.
• Je levert ondersteuning bij vragen uit de organisatie op het gebied van informatiebeveiliging en privacy.
• Je adviseert – gevraagd en ongevraagd!
• Je voert controles uit op naleving van eisen.

Wat vragen wij?

Als Information Security & Privacy Officer bij Berenschot, wordt er van je verwacht dat je beschikt over:

• hbo+-werk- en denkniveau
• Vakinhoudelijke kennis op het gebied van risicomanagement, techniek, organisatie en processen
• Tactische en operationele kennis en vaardigheden
• Analytische en communicatieve vaardigheden
• Een gestructureerde werkwijze
• Stakeholder managementsvaardigheden en organisatiesensitiviteit.

Uitputtende kennis van bijvoorbeeld ISO 27001, NEN 7510, BIO 2 en andere relevante wet en regelgeving is niet vereist. Ook hoef je niet te beschikken over certificeringen als CISSP, CISM, CISA, CIPP/E, CIPM, of CDPO. Het is wel een vereiste dat je je hierin wilt bekwamen.

Wat bieden wij?

Wij bieden een uitdagende functie (38,75 uur) bij een van de meest gerenommeerde adviesorganisaties van Nederland. Je krijgt veel eigen verantwoordelijkheid en dus vertrouwen, waarbij je een hoge mate van vrijheid hebt bij de invulling van jouw werkzaamheden. We werken hybride (op kantoor en vanuit huis) en we beoordelen je op je resultaten, niet op processen, procedures of aanwezigheid.

Daarnaast krijg je:

• een marktconform salaris dat past bij jouw kennis en ervaring
• 27 vakantiedagen bij een fulltime dienstverband (met de mogelijkheid om er 20 bij te kopen)
• een laptop en een mobiele telefoon
• een NS-businesscard voor woon-werkverkeer
• een goede pensioenregeling
• een thuiswerkvergoeding
• in eerste instantie een jaarcontract, met de intentie om je na één jaar een contract voor onbepaalde tijd aan te bieden
• opleidings- en ontwikkelmogelijkheden.