Wat doet een Informatiebeveiliging specialist?
Functieomschrijving
nDe rol van een Informatiebeveiliging specialist is essentieel in de huidige digitale wereld. Deze professionals zijn verantwoordelijk voor het beschermen van gevoelige informatie binnen organisaties. Ze werken aan het ontwikkelen, implementeren en onderhouden van informatiebeveiligingsstrategieën en -programma's die ervoor zorgen dat gegevens veilig blijven, terwijl ze tegelijkertijd voldoen aan wettelijke en regelgevende vereisten.
nAls Informatiebeveiliging specialist ben je vaak betrokken bij zzp opdrachten en opdrachten overheid, waarbij je ervoor zorgt dat de organisatie een goede en veilige IT-omgeving heeft. Je zult ook interim werk verrichten in verschillende organisaties, wat betekent dat je in staat moet zijn om op korte termijn in te springen en je aan te passen aan nieuwe omgevingen en teams. Het is van cruciaal belang dat je een solide basis hebt in risicobeheer en cybersecurity-principes. Dit kan onder meer inhouden dat je werkt met de Data Protection Impact Assessment (DPIA) en Security Risk Assessments om kwetsbaarheden te identificeren.
nTypische taken van een Informatiebeveiliging specialist zijn het uitvoeren van beveiligingsaudits, het opleiden van personeel over beveiligingsrichtlijnen, en het ontwikkelen van procedures en beleid voor informatieveiligheid. Daarnaast houd je je bezig met het monitoren van netwerken op mogelijke bedreigingen en het coördineren van reacties op beveiligingsincidenten. In deze rol is het belangrijk dat je goed kunt communiceren met verschillende belanghebbenden en dat je voldoende kennis hebt over de wet- en regelgeving omtrent gegevensbescherming, zoals AVG en NIS2.
nOm een Informatiebeveiliging specialist te worden, is minimaal een HBO-opleiding noodzakelijk, vaak in de richting van IT, beveiliging of een gerelateerd vakgebied. Veel professionals in deze rol hebben ook aanvullende certificeringen zoals CISM, CISSP of een vergelijkbare opleiding. Er zijn steeds meer mogelijkheden om via DAS of andere platforms in deze functie te werken, en met de vraag naar beveiligingsexperts in verschillende sectoren, kunnen professionals verwachten dat hun carrière in deze richting zal groeien. Er is een toenemende behoefte aan specialisten die zich kunnen aanpassen aan de voortdurende veranderingen in technologie en regelgeving, wat zorgt voor een veelbelovende toekomst.
Overzicht: Informatiebeveiliging specialist
OPLEIDINGSNIVEAU:
Minimaal HBO werk- en denkniveau
SALARISINDICATIE IN LOONDIENST
45000-65000
INDICATIE UURTARIEF BIJ ZZP
60000-80000
DOORGROEIMOGELIJKHEDEN
Senior Informatiebeveiliging specialist, Hoofd IT Beveiliging, Risk Manager
COMPTENTIES & VAARDIGHEDEN
Kennis van risicomanagement, Communicatieve vaardigheden, Analytisch vermogen, Probleemoplossend denken, Technische kennis van IT-beveiliging
GERELATEERDE FUNCTIES
Cybersecurity analist, Risicomanager, IT Auditor, Cloud Security specialist
Wat doet een Informatiebeveiliging specialist?
Functieomschrijving
nDe rol van een Informatiebeveiliging specialist is essentieel in de huidige digitale wereld. Deze professionals zijn verantwoordelijk voor het beschermen van gevoelige informatie binnen organisaties. Ze werken aan het ontwikkelen, implementeren en onderhouden van informatiebeveiligingsstrategieën en -programma's die ervoor zorgen dat gegevens veilig blijven, terwijl ze tegelijkertijd voldoen aan wettelijke en regelgevende vereisten.
nAls Informatiebeveiliging specialist ben je vaak betrokken bij zzp opdrachten en opdrachten overheid, waarbij je ervoor zorgt dat de organisatie een goede en veilige IT-omgeving heeft. Je zult ook interim werk verrichten in verschillende organisaties, wat betekent dat je in staat moet zijn om op korte termijn in te springen en je aan te passen aan nieuwe omgevingen en teams. Het is van cruciaal belang dat je een solide basis hebt in risicobeheer en cybersecurity-principes. Dit kan onder meer inhouden dat je werkt met de Data Protection Impact Assessment (DPIA) en Security Risk Assessments om kwetsbaarheden te identificeren.
nTypische taken van een Informatiebeveiliging specialist zijn het uitvoeren van beveiligingsaudits, het opleiden van personeel over beveiligingsrichtlijnen, en het ontwikkelen van procedures en beleid voor informatieveiligheid. Daarnaast houd je je bezig met het monitoren van netwerken op mogelijke bedreigingen en het coördineren van reacties op beveiligingsincidenten. In deze rol is het belangrijk dat je goed kunt communiceren met verschillende belanghebbenden en dat je voldoende kennis hebt over de wet- en regelgeving omtrent gegevensbescherming, zoals AVG en NIS2.
nOm een Informatiebeveiliging specialist te worden, is minimaal een HBO-opleiding noodzakelijk, vaak in de richting van IT, beveiliging of een gerelateerd vakgebied. Veel professionals in deze rol hebben ook aanvullende certificeringen zoals CISM, CISSP of een vergelijkbare opleiding. Er zijn steeds meer mogelijkheden om via DAS of andere platforms in deze functie te werken, en met de vraag naar beveiligingsexperts in verschillende sectoren, kunnen professionals verwachten dat hun carrière in deze richting zal groeien. Er is een toenemende behoefte aan specialisten die zich kunnen aanpassen aan de voortdurende veranderingen in technologie en regelgeving, wat zorgt voor een veelbelovende toekomst.
Overzicht: Informatiebeveiliging specialist
OPLEIDINGSNIVEAU:
Minimaal HBO werk- en denkniveau
SALARISINDICATIE IN LOONDIENST
45000-65000
INDICATIE UURTARIEF BIJ ZZP
60000-80000
DOORGROEIMOGELIJKHEDEN
Senior Informatiebeveiliging specialist, Hoofd IT Beveiliging, Risk Manager
COMPTENTIES & VAARDIGHEDEN
Kennis van risicomanagement, Communicatieve vaardigheden, Analytisch vermogen, Probleemoplossend denken, Technische kennis van IT-beveiliging
GERELATEERDE FUNCTIES
Cybersecurity analist, Risicomanager, IT Auditor, Cloud Security specialist
Functieomschrijving
Logius is op zoek naar een Informatiebeveiliging Specialist voor de Agile Release Train (ART) Authenticatie en Machtigen (A&M). In deze rol ben je verantwoordelijk voor de beveiliging en continuïteit van DigiD en DigiD Machtigen, waarbij je samenwerkt met verschillende teams om complexe IT- en procesvraagstukken op te lossen die van maatschappelijk belang zijn. Je zorgt ervoor dat de websites en app veilig en effectief functioneren, en je houdt je bezig met risico's, compliance en operationele informatiebeveiliging. Met een hands-on mentaliteit en een sterke verantwoordelijkheid ga je uitdagingen aan en denk je proactief mee over nieuwe technieken en tools voor risicomitigatie. Een constante drang om te leren en jezelf te verbeteren is essentieel in deze functie.
Gezocht profiel
- Minimaal 3 jaar ervaring in informatiebeveiliging, bij voorkeur binnen een Agile omgeving.
- Uitstekende communicatieve vaardigheden en analytisch vermogen.
- Hands-on ervaring met het implementeren van informatiebeveiligingsbeleid en risicobeheer.
- Kennis van relevante wet- en regelgeving, inclusief de AVG.
- Proactieve, flexibele en hulpvaardige instelling met een sterke focus op samenwerking.
Eisen
- CISSP is een vereiste
- CISM is een pre
- CISA is een pre
- Je hebt aantoonbaar HBO werk- en denkniveau en in het bezit van een afgeronde HBO-opleiding (IT of vergelijkbaar) (5 jaar)
- Je hebt kennis van en ervaring met ISO27001/2 BIO ISMS risicoanalyse methodieken interne en externe audits pentesten etc (5 jaar)
- CI/CD pipelines proxyservers en loadbalancers Golang Ansible en Bash Elastic Prometheus en Grafana Operations
Wensen
- Je hebt kennis van en ervaring met het creëren van awareness rondom security.
- Je hebt kennis en ervaring met elektronische dienstverlening van de overheid.
- Je kunt bondige en heldere adviezen geven, zowel in woord als geschrift.
- Je bent bekend met begrippen als Kubernetes en CRI container runtime, Gitlab, CI/CD
Competenties
- Je bent oplossingsgericht en overziet het gehele plaatje.
- Je hebt oog voor de (organisatie-)belangen die er spelen en kunt daar goed op acteren.
- In overleggen lever je een actieve bijdrage en kun je je inbreng goed motiveren.
- Je bent kritisch; dat is voor deze functie je beste eigenschap.
- Nooit aannemen, altijd hard bewijs willen zien.
- Je bent communicatief vaardig en schakelt op meerdere niveaus.
- De ene keer met jouw directe collega's.
- Een andere keer met de directeur.
- Je bent duidelijk en doortastend.
- Je beweegt je soepel in de organisatie en brengt risico's op een duidelijke wijze over op anderen.
- Je hebt ervaring met technisch securitymanagement en snapt hoe verschillende (beheer)platformen en ontwikkelstraten werken
Reageer direct!
De Transparante Broker BV
Waldorpstraat 5
2521 CA 's-Gravenhage