Business Information Security Officer, Arnhem

Voor onze eindklant in Arnhem ben ik op zoek naar een Business Information Security Officer

Start: 17-03-2025

Eind: 01-04-2026

Uren: 38

Standplaats: Arnhem

LET OP: Het eerste jaar ben je als externe in dienst; na een jaar is de optie om bij onze eindklant intern te komen. Voorkeur gaat uit naar een deta-vast.

Deadline inschrijven is donderdag 6 januari 17:00

Rol:

Afgelopen periode is het informatiebeveiligingsbeleid helemaal herzien, oa. om aan de nieuwe DORA wetgeving te voldoen. Jij gaat de IT teams helpen om dit beleid te helpen implementeren. Jij kan uitleggen hoe het beleid geïnterpreteerd moet worden, wat er wel en niet kan en welke zaken met de hoogste prioriteit opgepakt moeten worden. En na een jaar is de mogelijkheid om als vaste interne collega de vaste BISO te worden.

Specialisme:

Afgelopen periode is het informatiebeveiligingsbeleid helemaal herzien, oa. om aan de nieuwe DORA wetgeving te voldoen. Jij gaat de IT teams helpen om dit beleid te helpen implementeren. Jij kan uitleggen hoe het beleid geïnterpreteerd moet worden, wat er wel en niet kan en welke zaken met de hoogste prioriteit opgepakt moeten worden. De Business Information Security Officer is een nieuwe rol. Deze nieuwe functie is de linking pin tussen het Cyber Security Center en de rest van de organisatie. Jij bent iemand die het security werkveld als generalist onder de knie hebt en organisatie sensitief is. Je vindt het leuk om teams uit te leggen hoe je security op een juiste manier kunt implementeren en waar de risico’s zitten.

Inhoud/doel van de opdracht:

In het eerste deel van je opdracht, maak je onderdeel uit van het zogenaamde SWAT team om het nieuwe security beleid voor einde Q1 2026 te implementeren. Daarna is het doel is om ervoor te zorgen dat dit team zich gaat ontwikkelen tot het nieuwe team van het Cyber Security Center; het Business Information Security Officer team. Het team zal de linking pin zijn naar de business; een business information security officer vertaalt het security beleid naar praktische implementaties, geeft adviezen en zal pentesten begeleiden. Echter, voordat dit team zich kan ontwikkelen tot de linking pin, moet het beleid eerst geïmplementeerd zijn.

Kennis en ervaring:

• Minimaal HBO werk- en denkniveau met een opleidingsachtergrond in informatietechnologie, informatica, bedrijfskunde (met IT) of een vergelijkbare opleiding met een duidelijk IT- e/o securitycomponent
• Certificeringen op het gebied van security zoals CISM, SANS, SSCP en/of CRISC
• Ervaring in de zorg (verzekerings) branche is een pré
• Ervaring met het uitvoeren van risico analyses en toepassen van risk assessment threat modeling methodieken
• Kennis van standaarden zoals ISO 27001/2, NIST CSF

Vereiste werkervaring:

• Minimaal 3 jaar ervaring in een cybersecurity functie, bij voorkeur een (business) Information Security Officer rol

Competenties / vaardigheden:

• Pragmatisch ingesteld
• Proactief
• Resultaatgericht
• Teamspeler en goed in stakeholdermanagement
• Onder tijdsdruk kunnen werken
• Organisatiesensitief en organisatiebewustzijn
• Communicatief vaardig (oa piramide methode schrijven)
• Nederlands in woord en geschrift