IT Risk & Security Coordinator - Michael Page International Netherlands SA
Amsterdam, NH
Over de vacature
Als Coördinator Risk & Security ondersteun je Port of Amsterdam bij uitvoering van informatiebeveiligingsbeleid en de implementatie van de informatiebeveiligingsbeheersmaatregelen.
Bedrijfsomschrijving
IT is een key asset in de strategische koers van Port of Amsterdam. De missie van de IT-afdeling is om te voorzien in vernieuwende en strategische oplossingen enerzijds, en te zorgen voor disruptieve en innovatieve oplossingen anderzijds. Bij IT zijn zowel de IT-taken als Informatiemanagementtaken ondergebracht. Het toegenomen belang van IT heeft als keerzijde dat uitval van systemen direct gevolgen heeft voor maatschappelijke en bedrijfsprocessen. Informatiebeveiliging is toegevoegd aan de afdeling IT om mee te helpen de digitale veiligheid en weerbaarheid binnen het Havenbedrijf te vergroten.
Omschrijving
Als Coördinator Risk & Security ondersteun je Port of Amsterdam bij uitvoering van informatiebeveiligingsbeleid en de implementatie van de informatiebeveiligingsbeheersmaatregelen. Je adviseert de afdelingen en coacht medewerkers op het gebied van informatiebeveiliging. Je ondersteunt de Information Security Manager (ISM) en hoofd IT, coördineert het informatiebeveiligingsproces en fungeert als schakel tussen de business en IT. Je werkt samen met de Privacy Officer, business & financial control en riskmanagement.
Je bent praktisch ingesteld en houdt je onder andere bezig met het coördineren van implementatie activiteiten, de uitvoering van business impact- en risicoanalyses. Je begeleidt de operationele implementatie van de maatregelen en onderhoudt het Information security management systeem (ISMS). Je voert periodieke controles uit, stelt aan de hand van een GAP-analyse verbeterplannen op en rapporteert hierover. Op deze wijze draag je bij aan het volwassenheidsniveau van informatiebeveiliging binnen de organisatie.
Verder behoren tot je werkzaamheden:
- Adviseren over oplossingen op het gebied van techniek, proces en organisatie;
- Proces- en lijnverantwoordelijke ondersteunen bij het implementeren van privacy- en security beheersmaatregelen én IT General Controls in het kader van de jaarrekening;
- Monitoren van informatiebeveiligingsrisico's en hierover rapporteren;
- Organiseren van voorlichtingen en trainingen m.b.t. security bewustzijn;
- Genereren en opstellen van periodieke rapportages;
- Waar nodig de ISM vervangen in externe gremia;
- Sparringpartner bij externe audits.
Profiel van kandidaat
- HBO opleiding op gebied van Business IT-management of Informatiebeveiliging/Cybersecurity
- Minimaal 2 jaar aantoonbare werkervaring binnen het werkgebied Informatiebeveiliging, risk management of IT-auditing - Kennis van de relevante standaarden op het gebied van informatiebeveiliging (zoals ISO 27001, BIO, NIST, CIS etc.)
- Het bezit van een CISSP- en/of CISM-certificaat is een pré - goede beheersing van de Nederlandse en Engelse taal (woord en geschrift) Competenties: klantgericht, proactief, zelfstandig en in teamverband kunnen werken, communicatief vaardig, samenwerken, flexibel.
Aanbod
Salaris maximaal € 5.219,00 bruto op basis van een 36-urige werkweek (in overleg flexibel in te vullen), 22 vakantiedagen (+ goede vrijdag, 1 en 5 mei). Mogelijkheden om interne en externe trainingen te volgen (persoonlijk opleidingsbudget), vakantiegeld, 13e maand.
Salaris
65,000 - 72,000 /jaar
Foto's
