Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden. Ons toegewijde team werkt elke dag hard aan deze missie, en nu willen we dit team uitbreiden met een gedreven Information Security Officer die zich specifiek richt op de beveiliging van procesautomatisering van onder andere de gemalen, pompen en zuiveringsinstallaties.
Je speelt een cruciale rol in het opstellen van informatieveiligheidsbeleid en je zorgt ervoor dat dit beleid wordt nageleefd. Je identificeert dreigingen, reageert op incidenten en werkt nauw samen met onze CISO, ISO (IT), Security Adviseurs, Privacy Officers en diverse securityspecialisten. Bovendien fungeer je als schakel tussen HHNK en andere waterschappen op het gebied van informatiebeveiliging ten aanzien van de procesautomatisering.
Als Information Security Officer (ISO) bij HHNK ben je niet alleen een inhoudelijke specialist, maar ook een ondersteunende partner voor het management. Je vergroot het risicobewustzijn binnen de organisatie op het gebied van informatiebeveiliging en stelt de organisatie in staat de risico's te beheersen.
- Verbeterplannen: Je levert een actieve bijdrage aan verbetertrajecten en waarborgt de randvoorwaarden voor IT-beveiliging.
- Beleidsontwikkeling: Je stelt procedures, richtlijnen en beleid op en zorgt voor heldere communicatie, gebaseerd op normenkaders zoals CSIR/IEC 62443 en BIO/ISO 27001.
- Beoordeling en naleving: Je beoordeelt de informatiebeveiliging van procesautomatisering en de naleving van relevante kaders.
- Audits: Je ondersteunt en begeleidt interne en externe audits.
- Bewustwording: Je ontwikkelt en geeft trainingen om het bewustzijn over informatiebeveiliging te vergroten.
- Advies en ondersteuning: Je adviseert het management bij informatieveiligheid, incidenten en projectuitvoering en werkt samen met de CISO aan risicoanalyses en contracten.
Met jouw expertise maak je een wezenlijk verschil in de informatiebeveiliging van onze organisatie!
- Stimulerende persoonlijkheid: Je inspireert anderen en vertaalt wet- en regelgeving naar praktische beleidsoplossingen.
- Maatwerkadvies: Je biedt zowel gevraagd als ongevraagd advies, altijd afgestemd op de specifieke behoeften.
- Organisatiesensitiviteit: Je hebt een scherp inzicht in politiek-bestuurlijke verhoudingen en beweegt je soepel binnen de organisatie.
- Communicatie: Je bent open, duidelijk en verbindend en schakelt moeiteloos op verschillende niveaus.
- Resultaatgericht: Je streeft naar doelen, maar behoudt de mens in het oog, met een focus op samenwerking.
- Energiek en doorzetter: Je hebt een sterke drive en zet je persoonlijk leiderschap in voor succesvolle resultaten.
Verder:
- HBO/WO werk- en denkniveau.
- Minimaal drie jaar relevante werkervaring in de beveiliging van procesautomatisering.
- Basiskennis en affiniteit ten aanzien van informatiesystemen.
- Specialistische kennis van architectuur, IT-infrastructuur en PLC/SCADA-systemen.
- Ervaring met risicoanalyses binnen het IV-domein.
Heb je ook nog kennis en ervaring met relevante industriestandaarden en raamwerken? Dan wordt dit beschouwd als pré. Voorbeelden hiervan zijn Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x, IEC 62443, en CSIR. Wat we ook als pré zien is één of meer van onderstaande certificaten:
- Acquisitie wordt niet op prijs gesteld.Delen wel!
- Een screening en/ of assessment kan onderdeel uitmaken van het sollicitatieproces.
- Sluitingsdatum: 1-12-2024.
