Privacy Security Officer

Je bent verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het informatiebeveiligingsbeleid, met de nadruk op de ISO 27001-norm en AVG. In deze rol ben jij de centrale kennisdrager op het gebied van informatiebeveiliging binnen onze organisatie. Je werkt voornamelijk zelfstandig en hebt een proactieve werkwijze. Jij bent namelijk de expert en weet daarmee de juiste koers richting management en directie te adviseren en te bewaken. Je bent een belangrijke sparringpartner voor de directie bij strategische vraagstukken rondom informatiebeveiliging. Je levert hiermee een belangrijke bijdrage aan het beschermen van onze gevoelige gegevens en systemen. Dankzij jouw inzet kunnen we blijven vertrouwen op een solide en veilige informatieomgeving.

Tevens adviseer je over technologie en beveiliging (inclusief security & privacy) voer je risicoanalyses uit op het gebied van informatiebeveiliging en formuleer je aanbevelingen voor beleid en procedures.

Daarnaast houd jij je bezig met:

• Het leiden van de inspanningen om ISO 27001-certificering te behouden.
• Zorgen dat er AVG-technisch veilig gewerkt wordt binnen de organisatie.
• Ontwikkelen en implementeren van informatiebeveiligingsbeleid, -normen en -procedures.
• Monitoren en beoordelen van beveiligingsincidenten en het initiëren van passende maatregelen.
• Samenwerken met interne en externe belanghebbenden om beveiligingsdoelstellingen te bereiken.
• Het ondersteunen van de organisatie bij calamiteiten.
• Je bent verantwoordelijk voor compliance aan de ISO27001 en zorgt dat de toebehorende documenten hiervoor goed worden beheerd en we voorbereid zijn op audits.
• Tot slot ben je verantwoordelijk voor het uitwerken van het beleid en het jaarplan, en zorg je dat deze altijd up-to-date zijn met de nieuwste ontwikkelingen en wet- en regelgeving.

Naast al deze werkzaamheden hebben we de ambitie om in de toekomst ook de ISO 27701 en 42001 te behalen. Hier speel jij ook een grote rol in.