Das ist der Job
Je vertaalt de kaders naar heldere en praktische richtlijnen waardoor je een verbinding legt tussen theorie en praktijk.
Darum lohnt es sich
Als information security officer bij ODC-Noord in Groningen vervul jij een brugfunctie tussen wetgeving en normenkaders enerzijds en richtlijnen binnen onze organisatie en de naleving daarvan anderzijds.
Jij adviseert het management, klanten en collega's hoe te voldoen aan geldende normenkaders zoals de Baseline Informatiebeveiliging Overheid, ISO27001, NIS2 en andere wet- en regelgeving. Je voert interne audits uit en bereidt externe audits voor en begeleidt deze.
Samen met je collega’s bepaal je welke te nemen maatregelen er nodig zijn om aan de richtlijnen te voldoen, passend bij onze manier van werken en bij de diensten van ODC-Noord. Jouw werkdagen zijn afwisselend. Zo zit je het ene moment om tafel met de engineers die diensten voor onze klanten ontwikkelen en beheren.
Met hen spar je over verbeteringen van beveiligingsmaatregelen. Het volgende moment ga je in gesprek met een externe partij die voor ons een hacktest gaat uitvoeren.
Om daarna contact op te nemen met de security-afdeling van een van onze klanten binnen de Rijksoverheid over hun informatiebeveiligingsbeleid en de manier waarop wij daaraan kunnen bijdragen. Bovendien werk je actief aan het vergroten van de security-awareness binnen onze eigen organisatie.
Dit doe je onder meer door collega's actief te informeren over kansen en risico's. Achtergrond opdracht </stro