Jouw meerwaarde als IT Security en Risk manager
Ben jij een expert in IT-security en risicomanagement en wil je bijdragen aan de digitale veiligheid van de Tweede Kamer? Als IT Security & Risk Manager ben jij dé spil in het waarborgen van de informatiebeveiliging en IT-infrastructuur.
Je speelt een cruciale rol bij aanbestedingen en audits, waarbij je schakelt tussen Bureau CISO en de diverse onderdelen van de Tweede Kamerorganisatie. Jouw taak? Zorgen dat IT-beveiligingsrichtlijnen niet alleen op papier bestaan, maar ook in de praktijk worden nageleefd. Je borgt dat risico’s tijdig worden geïdentificeerd, vastgelegd en opgevolgd.
Daarnaast houd je scherp in de gaten dat informatiebeveiligingsvereisten verankerd zijn in de inkoopprocessen. Of het nu gaat om de selectie van leveranciers of de aanschaf van IT-producten, jij zorgt ervoor dat security altijd een prioriteit is. Je werkt nauw samen met de verschillende afdelingen van de Tweede Kamerorganisatie en hebt impact op hoe veilig en toekomstbestendig onze digitale werkomgeving is.
Wil jij je expertise inzetten op een plek waar het écht telt? Dan zoeken wij jou!
Belangrijkste taken
Je:
- stelt ICT-risicomanagementrichtlijnen op en bewaakt deze, in lijn met de informatiebeveiligingsstrategie en -architectuur;
- beheert en onderhoudt het ISMS op basis van BIO/ISO 27002 en voert risicoanalyses uit op informatie en systemen;
- zorgt ervoor dat beveiligingsbehoeften worden vertaald naar concrete eisen bij aanbestedingen en stemt risicoactiviteiten af met andere beveiligingsdomeinen, zoals privacy en fysieke beveiliging;
- voert beveiligingsassessments, tests, reviews en audits uit en monitort en rapporteert hierover;
- adviseert de CISO en senior management over de status van ICT-beveiliging en presenteert verbetervoorstellen;
- neemt actief deel aan het Security Expert Team (SET) en volgt relevante technologische ontwikkelingen om de organisatie up-to-date te houden op het gebied van IT-security.