Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatietechnologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden. Ons toegewijde team werkt elke dag hard aan deze missie. We willen dit team uitbreiden met een nieuwe functie: Security Adviseur. We zijn op zoek naar 3 gedreven Security Adviseurs die zich specifiek richten op het adviseren over de beveiliging van systemen en het beheersen van IT-risico's. Je wordt voor deze functie gepositioneerd binnen het Cluster Integrale Veiligheid (CIV), onderdeel van de afdeling HR, Veiligheid, Communicatie en Facilitair (HRVCF). Vanuit dit team adviseer je de taakafdelingen en bijbehorende afdelingshoofden in vraagstukken ten aanzien van informatieveiligheid.
De nadruk bij deze functie ligt op de eerstelijns advisering aan de taakafdelingen. Je speelt een cruciale rol in het uitvoeren van Risico Analyses en het implementeren van beveiligingsmaatregelen. Je identificeert dreigingen en bent actief betrokken bij besluitvorming over de benodigde maatregelen om deze in voldoende mate te mitigeren. Je bent de vertrouwde adviseur ten aanzien van informatiebeveiliging voor taakafdelingen en werkt nauw samen met onze CISO, ISO (IT & OT), Privacy Officers en diverse securityspecialisten. Oftewel je fungeert als schakel tussen de taakafdelingen binnen HHNK en de centrale Security-organisatie. Verder draag je samen met de twee andere Security Adviseurs actief bij aan de inrichting en de uitvoering van zowel organisatorische als technische maatregelen.
Als Security Adviseur bij HHNK ben je niet alleen een inhoudelijke specialist, maar ook een ondersteunende partner voor de taakafdelingen. Je vergroot het risicobewustzijn binnen de organisatie op het gebied van informatiebeveiliging en stelt de organisatie in staat de risico's te beheersen.
Concreet leidt dit tot de volgende taken en verantwoordelijkheden:
- Risicoanalyses: Je ondersteunt management bij de risico-inventarisatie op basis van bijvoorbeeld security quickscans, business impact analyses of diepgaande risicoanalyses.
- Verbeterplannen: Je levert een actieve bijdrage aan het samenstellen, plannen en uitvoeren van verbeterplannen voor geconstateerde security tekortkomingen.
- Advies en ondersteuning: Je adviseert het management bij informatieveiligheid en risicobeheer binnen de IT-beheerprocessen.
- Autorisatiebeheer: Je adviseert management over de inrichting van systeem autorisaties en beveiligingsmaatregelen op basis van intern securitybeleid.
- Wijzigingsbeheer: Je adviseert management over de inrichting van beveiligingsmaatregelen en bewaakt de effectiviteit hiervan gedurende de levenscyclus van het informatiesysteem.
- Audits: Je ondersteunt en begeleidt interne en externe audits en adviseert over verbetermaatregelen.
- Bewustwording: Je ontwikkelt en geeft trainingen om het bewustzijn over informatiebeveiliging te vergroten.
- Signaalfunctie: je geeft gevraagd en ongevraagd advies aan management over beveiligingsvraagstukken en verbetertrajecten.
- Stimulerende persoonlijkheid: Je inspireert anderen en vertaalt wet- en regelgeving naar praktische technische of organisatorische maatregelen.
- Maatwerkadvies: Je biedt zowel gevraagd als ongevraagd advies, altijd afgestemd op de specifieke behoeften.
- Organisatiesensitiviteit: Je hebt inzicht in de belangen van de verschillende stakeholders.
- Communicatie: Je bent open, duidelijk en verbindend en kan schakelen met de verschillende niveaus binnen de organisatie.
- Resultaatgericht: Je streeft naar doelen, maar behoudt de mens in het oog, met een focus op samenwerking.
- Energiek en doorzetter: Je hebt een sterke drive en zet je persoonlijk leiderschap in voor succesvolle resultaten.
Verder:
- HBO/WO werk- en denkniveau.
- Minimaal drie jaar relevante werkervaring in de informatiebeveiliging.
- Kennis en affiniteit ten aanzien van informatiesystemen.
- Kennis van IT-architectuur, IT-infrastructuur.
- Ervaring met risicoanalyses binnen het IV-domein.
- Ervaring met operationele techniek en de beveiliging hiervan is een pre.
Heb je ook nog kennis en ervaring met relevante industriestandaards en raamwerken? Dan wordt dit beschouwd als pré. Voorbeelden hiervan zijn Baseline Informatiebeveiliging Overheid (BIO), ITIL Foundation, ISO 2700x. Wat we ook als pré zien is het bezit van één of meer van onderstaande certificaten of de intentie om deze te behalen:
- Acquisitie wordt niet op prijs gesteld. Delen wel!
- Een screening en/ of assessment kan onderdeel uitmaken van het sollicitatieproces.
- Omdat we graag direct in gesprek gaan met interessante kandidaten hebben we geen sluitingsdatum in de vacature staan. We zullen de vacature sluiten wanneer we een geschikte kandidaat hebben gevonden.
