Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden. Ons toegewijde team werkt elke dag hard aan deze missie, en nu willen we dit team uitbreiden met een gedreven Information Security Officer die zich specifiek richt op de beveiliging van procesautomatisering van onder andere de gemalen, pompen en zuiveringsinstallaties.
Je speelt een cruciale rol in het opstellen van informatieveiligheidsbeleid en je zorgt ervoor dat dit beleid wordt nageleefd. Je identificeert dreigingen, reageert op incidenten en werkt nauw samen met onze CISO, ISO (IT), Security Adviseurs, Privacy Officers en diverse securityspecialisten. Bovendien fungeer je als schakel tussen HHNK en andere waterschappen op het gebied van informatiebeveiliging ten aanzien van de procesautomatisering.
Als Information Security Officer (ISO) bij HHNK ben je niet alleen een inhoudelijke specialist, maar ook een ondersteunende partner voor het management. Je vergroot het risicobewustzijn binnen de organisatie op het gebied van informatiebeveiliging en stelt de organisatie in staat de risico's te beheersen.
- Verbeterplannen: Je levert een actieve bijdrage aan verbetertrajecten en waarborgt de randvoorwaarden voor IT-beveiliging.
- Beleidsontwikkeling: Je stelt procedures, richtlijnen en beleid op en zorgt voor heldere communicatie, gebaseerd op normenkaders zoals CSIR/IEC 62443 en BIO/ISO 27001.
- Beoordeling en naleving: Je beoordeelt de informatiebeveiliging van procesautomatisering en de naleving van relevante kaders.
- Audits: Je ondersteunt en begeleidt interne en externe audits.
- Bewustwording: Je ontwikkelt en geeft trainingen om het bewustzijn over informatiebeveiliging te vergroten.
- Advies en ondersteuning: Je adviseert het management bij informatieveiligheid, incidenten en projectuitvoering en werkt samen met de CISO aan risicoanalyses en contracten.
Met jouw expertise maak je een wezenlijk verschil in de informatiebeveiliging van onze organisatie!
Heb jij kennis van procesautomatisering en heb jij affiniteit met security, maar moet jij op het gebied van security nog ervaring op doen? Dan kun je dit bij ons via praktijkervaring en trainingen leren. Verder neem jij de volgende vaardigheden en ervaring mee:
- Stimulerende persoonlijkheid: Je inspireert anderen en vertaalt wet- en regelgeving naar praktische beleidsoplossingen.
- Maatwerkadvies: Je biedt zowel gevraagd als ongevraagd advies, altijd afgestemd op de specifieke behoeften.
- Organisatiesensitiviteit: Je hebt een scherp inzicht in politiek-bestuurlijke verhoudingen en beweegt je soepel binnen de organisatie.
- Communicatie: Je bent open, duidelijk en verbindend en schakelt moeiteloos op verschillende niveaus.
- Resultaatgericht: Je streeft naar doelen, maar behoudt de mens in het oog, met een focus op samenwerking.
- Energiek en doorzetter: Je hebt een sterke drive en zet je persoonlijk leiderschap in voor succesvolle resultaten.
- Ontwikkeling: Je wilt jezelf ontwikkelen op gebied van security vanuit je procesachtergrond.
- HBO/WO werk- en denkniveau.
- Minimaal drie jaar relevante werkervaring in de procesautomatisering.
- Basiskennis en affiniteit ten aanzien van informatiesystemen.
- Kennis van OT-infrastructuur, denk aan PLC/SCADA-systemen.
- Ervaring met risicoanalyses.
- Acquisitie wordt niet op prijs gesteld. Delen wel!
- Een screening en/ of assessment kan onderdeel uitmaken van het sollicitatieproces.
- Omdat we graag direct in gesprek gaan met interessante kandidaten hebben we geen sluitingsdatum in de vacature staan. We zullen de vacature sluiten wanneer we een geschikte kandidaat hebben gevonden.
- Voor alle functies binnen onze organisatie is een Verklaring Omtrent het Gedrag (VOG) vereist.
