Voor mijn opdrachtgever ben ik op zoek naar een Senior IT Auditor / Information Security Auditor. Je speelt een sleutelrol en draagt zorg voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen deze retail organisatie.
Je krijgt de uitdagende rol om samen met de Manager Audit & Risk de information security strategie te bepalen. Daarnaast ben je verantwoordelijk voor coördinatie op de implementatie hiervan. De controle, registratie maar ook awareness en communicatie binnen de gehele organisatie zijn belangrijke aspecten van deze veelzijdige rol.
Functie:
- De ISO bepaalt in samenspraak met de manager Audit & Risk de strategie omtrent de informatiebeveiliging en draagt zorg voor de implementatie. De werkzaamheden worden gebaseerd op een risicomanagement benadering daarbij rekening houdend met het dreigingsbeeld, de trends en de behoefte van de organisatie.
- De ISO begrijpt als geen ander welke (IT)-bedreigingen veel impact kunnen hebben voor de food retail sector in het algemeen en voor de organisatie in het bijzonder en hoe de risico’s afwegend, tijdig en efficiënt beveiligingsmaatregelen worden voorgesteld en ontworpen/geïmplementeerd.
- De ISO maakt, bewaakt en actualiseert het beleid voor informatiebeveiliging. De ISO signaleert risico’s op het gebied van security en coördineert de implementatie van het beleid hierop.
- Laat informatie beveiligingsplannen voor afdelingen opstellen en monitort de werkzaamheden van personen, afdelingen en business units die zijn betrokken bij de uitvoering van het informatie beveiligingsbeleid binnen de organisatie zodat de vertrouwelijkheid, integriteit en beschikbaarheid is geborgd.
- Stelt de implementatie en naleving van het informatie beveiligingsbeleid vast, voert risicoanalyses uit en interne audits binnen de verschillende afdelingen van de organisatie om zodoende het risicobewustzijn binnen de organisatie te verhogen.
- Draagt zorg voor kennisdeling en communicatie omtrent beveiligingsbewustzijn binnen de organisatie door het onderhouden van externe en interne contacten op alle niveaus, het coördineren van overleggen en voorlichting en interne opleidingen voor de medewerkers. Dit ter bevordering van de bewustwording en de naleving van het informatie beveiligingsbeleid.
- Stemt informatiebeveiliging af binnen de (lopende) projecten binnen de organisatie en adviseert management, gevraagd en ongevraagd, over de te nemen maatregelen gericht op het voldoen aan het informatie beveiligingsbeleid.
Profiel
Voor deze vacature zijn wij op zoek naar ‘ondernemende’ kandidaten met information security ervaring vanuit een assurance/advisory/risk afdeling van een accountancy/consultancy organisatie. We zijn ook op zoek naar kandidaten met information security ervaring die een vervolgstap zoeken. Naast kennis en ervaring zoeken wij o.a. bij kandidaten eigenschappen zoals; initiatiefrijk, pragmatisch, sensitief, hands on, verbinder, besluitvaardig en goed in het creëren van draagvlak. Vanuit de ISO rol ga je een grote bijdrage leveren en impact hebben op information security bij mijn opdrachtgever.
Daarnaast heb je een:
- Academisch werk- en denkniveau.
- Kennis en ervaring op het gebied van audits en risicomanagement.
- Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
- Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse.
- Kennis en ervaring op het gebied van adviseren en organisatiekunde.
- Brede kennis op het gebied van security en/of risicomanagement (bijvoorbeeld certificering en/of ervaring met CISA, CISSP, CISM, OSCP, ISO 27001/27002).
- Kennis en ervaring met projectmatig werken, projectmanagement en het uitvoeren van audits.
Interesse?
Spreekt deze rol jou aan? Ik ontvang dan graag jouw cv en motivatie. Voor meer informatie over de vacature, mail me op patricia@himanagement.nl ook ben ik te bereiken op 0630400141. Een assessment maakt onderdeel van de sollicitatieprocedure.