Information Security Officer, Eindhoven

Zo ga jij deze uitdaging aan

Als Information Security Officer (ISO) bij Enexis fungeer je als adviseur voor de organisatie en het hogere lijnmanagement. Je opereert op het snijvlak van bedrijfsdoelstellingen en informatiebeveiliging binnen het IT-domein en ondersteunt breed bij deze vraagstukken. Als proactieve professional draag je kennis over informatiebeveiliging uit binnen de organisatie, met een sterke focus op de Beheer- en Verbeterketens. Je adviseert op de implementatie en uitvoering van het bedrijfsbrede informatiebeveiligingsbeleid en de bijbehorende normenkaders binnen de IT-afdeling. Door zowel interne als externe stakeholders wordt je beschouwd als dé expert op het gebied van informatiebeveiliging bij Enexis.

Dit Zijn Jouw Verantwoordelijkheden

Adviesrol: Je fungeert als proactief aanspreekpunt voor informatiebeveiligingsvraagstukken binnen het IT-domein en biedt beveiligingsexpertise in het bijzonder aan de Beheer- en Verbeterketens. Daarbij draag je zorg voor de uitwisseling van feedback en houdt je oog op de trends in de markt.

Beleid en strategie: Je draagt bij aan de ontwikkeling en implementatie van informatiebeveiligingsbeleid, -standaarden en -richtlijnen, in het bijzonder de IT-afdelingsgerichte invulling hiervan, en helpt de bredere beveiligingsstrategie van Enexis vorm te geven.

Implementatie: Je verzorgt trainingen en opleidingen, ondersteunt het uitvoeren van risicoanalyses, en adviseert teams bij de implementatie van informatiebeveiligingsmaatregelen. Je ondersteunt ook bij het implementeren van een ISMS en het uitvoeren van ISMS-processen binnen IT.

Monitoring en rapportage: Je rapporteert regelmatig over de status van informatiebeveiliging en ziet toe op de uitvoering en opvolging van beveiligingsmaatregelen en -tests.

Zo pak jij het aan

Je helpt anderen om tot verantwoorde conclusies en beslissingen te komen door hun argumenten te evalueren. Met overtuigingskracht ondersteun je teamleden om verschillen in standpunten op één lijn te brengen. Je bevordert het uitbreiden en benutten van relaties en netwerken voor het realiseren van de informatiebeveilingingsdoelstellingen.

Verder Heb Je

– Hbo/wo denk en werkniveau

– Ten minste 5 jaar relevante werkervaring op het gebied van cybersecurity / informatiebeveiliging met eerstelijns security ervaring.

– Kennis van en ervaring met beheersystemen voor informatiebeveiliging (ISMS) en risicobeheer.

– Kennis van gangbare beveiligingsstandaarden (bij voorkeur ISO 27001).

– Goede beheersing van de Nederlandse en Engelse taal, zowel schriftelijk als mondeling.

– Certificeringen zoals CISSP, CISM, CISA of vergelijkbaar zijn een pre.

Met jouw energie kan het

Veiligheid en veilig werken is een groot goed binnen Enexis, zeker met de grote uitdaging van de Energietransitie. Dit geldt uiteraard ook op het gebied van IT en de informatie waar wij mee werken. Met jou kennis en kunde ga jij ons helpen om onze informatiebeveiliging te versterken.

Je zet je schouders eronder met …

Je weet interne kennisexperts te mobiliseren om de nieuwste technologische ontwikkelingen en best practices te implementeren en je werkt proactief samen met jouw stakeholders om te zorgen voor naleving van alle beveiligingsstandaarden. Jouw expertise is ook onmisbaar bij het definiëren van beveiligingsvereisten voor onze leveranciers en het uitvoeren van due diligence.

Jouw nauwe samenwerking met diverse afdelingen is cruciaal om de beveiliging voortdurend te waarborgen en te verbeteren. Door contact te onderhouden met externe partijen, verkrijg je waardevolle inzichten en informatie over sectorbrede bedreigingen, die je vervolgens binnen Enexis toepast.

Maar vooral speel je een centrale rol in het uitwisselen van ervaringen en kennis binnen onze organisatie, waardoor we gezamenlijk elke beveiligingsuitdaging kunnen aangaan.

We vinden het belangrijk dat je je bij ons thuis voelt. We zijn allemaal anders en het mooie daarvan is dat we elkaar vanuit die verschillen aanvullen. We hebben elkaars perspectieven en meningen nodig voor een succesvolle energietransitie! Lees hier mee over ons beleid op diversiteit en inclusie.

Extra info

– Geen ZZP

– 50% kantoor, 50% thuis

– Minimaal 32 uur

Aanvullende informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.

De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.

Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.

Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.

Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.

Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.

Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

De eisen

Hbo/wo denk en werkniveau

Ten minste 5 jaar relevante werkervaring op het gebied van cybersecurity / informatiebeveiliging met eerstelijns security ervaring.

Kennis van en ervaring met beheersystemen voor informatiebeveiliging (ISMS) en risicobeheer.

Kennis van gangbare beveiligingsstandaarden (bij voorkeur ISO 27001).

Goede beheersing van de Nederlandse en Engelse taal, zowel schriftelijk als mondeling.

5cd8a0b9cc68f9ffa4c9253553278a55wer