Omschrijving
Ben jij die Information Security Officer die security awareness in het DNA heeft, én zich thuis voelt in het volwassen maken van een organisatie op het gebied van digitale veiligheid? Dan is dit jouw kans om impact te maken bij de VRU.
Wat ga je doen
Je tijd is verdeeld over twee kerntaken:
Security awareness
Jij bent dé drijvende kracht achter ons awarenessprogramma. Je ontwikkelt, onderhoudt en implementeert een effectieve aanpak die medewerkers bewust maakt én in beweging krijgt. Jij bent verantwoordelijk voor het (her)implementeren van ons awarenessplatform. Hiervoor werk je nauw samen met andere afdelingen zoals bijvoorbeeld HR, Communicatie en Privacy.
- vertaalt onze strategie naar concrete awarenessinterventies
- voert zelfstandig gesprekken op tactisch niveau met stakeholders
- bent sparringpartner voor collega’s en management over menselijk gedrag & informatiebeveiliging
- weet hoe je awareness beklijft, via e-learnings, communicatie én gedragsverandering
Volwassenheidsniveau verhogen
De andere helft van je tijd werk je aan de verdere ontwikkeling van digitale veiligheid binnen de VRU. Binnen het Team Digitale Veiligheid werk je aan het verbeteren van processen, beleid, rollen en verantwoordelijkheden. Je brengt structuur, continuïteit en helpt de organisatie groeien in haar volwassenheid.
- signaleert knelpunten en kansen in beleid en uitvoering
- draagt bij aan het inrichten en verbeteren van processen (bijv. risicoanalyse, bewustzijn, monitoring)
- helpt teams en afdelingen om informatiebeveiliging in de praktijk werkbaar te maken
- beweegt je soepel tussen operatie en tactisch niveau
Eisen
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als Information Security Officer (ISO).
- Minimaal 2 jaar aantoonbare werkervaring in Security Awareness.
- Aantoonbare werkervaring met het opzetten en ontwikkelen van een meerjarig Security Awareness programma.
- Aantoonbare werkervaring met het (projectmatig) implementeren van bijbehorende leermiddelen.
- Aantoonbare certificering in informatiebeveiliging op het gebied van Security Awareness (bijv. Security Academy, SANS of vergelijkbaar).
- Competenties:
- Communicatief sterk Je kunt helder en overtuigend communiceren op operationeel en tactisch niveau
- Organisatiesensitiviteit Je doorziet formele en informele verhoudingen binnen de organisatie en stemt je aanpak hierop af.
- Zelfstandigheid/eigenaarschap Je pakt een opdracht zelfstandig op, neemt initiatief en bewaakt voortgang en resultaat zonder sturing.
- Samenwerken Je werkt effectief samen met HRM, Communicatie, ICT en andere teams, ook als belangen uiteenlopen.
- Analytisch vermogen Je overziet complexe vraagstukken, maakt verbanden inzichtelijk en vertaalt dit naar concrete acties of interventies.
- Overtuigingskracht Je kunt mensen op een positieve manier meenemen in verandering, ook als het onderwerp ‘security’ weerstand oproept.
Wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar op het gebied van Security Awareness.
- Ervaring binnen het domein van openbare orde en veiligheid, bijvoorbeeld opgedaan bij politie, defensie of vergelijkbare organisaties.
- Aantoonbare werkervaring met het opzetten en ontwikkelen van een meerjarig Security Awareness programma.
- Aantoonbare werkervaring met het (projectmatig) implementeren van bijbehorende leermiddelen.
- Aantoonbare werkervaring met het geven van Security Awareness sessies/demonstraties/interventies.
- In het bezit van aanvullende beveiligingscertificeringen van bijvoorbeeld SANS, Microsoft of vergelijkbaar.
Over de organisatie
Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.