Als Information Security Officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van informatiebeveiliging binnen APG Shared IT Services.
Jouw werkdag
Na enkele mails gelezen en beantwoord te hebben, start je met de weekstart met collega’s uit jouw team. In deze weekstart brengen jullie elkaar op de hoogte over lopende zaken en stellen jullie wanneer nodig de hulpvraag aan elkaar. Natuurlijk is er ook ruimte om te horen hoe het met iedereen gaat! Daarna check je de huidige stand van zaken van het ISMS (hoe gaat het met de informatiebeveiligingsprocessen?) en informeer je je belangrijkste stakeholders. Na een koffiebreak heb je een bespreking met collega Information Risk Security Officers van andere bedrijfsonderdelen en sta je aan de voet van de belangrijkste ontwikkelingen binnen en buiten APG op het gebied van informatiebeveiliging. Na een lunchwandeling ga je de aan de slag met het verzorgen van een security awareness sessie aan collega’s. Aan het eind van de dag kijk je naar de stand van zaken met betrekking tot control testing om te bepalen waar jouw expertise benodigd is of wat gemeld dient te worden aan het MT.
Jouw uitdaging bij APG Shared IT Services
Als Information Security Officer geef jij, samen met 4 collega’s, vorm aan de volgende grote stappen in de verdere professionalisering van informatiebeveiliging binnen APG Shared IT Services. Je begeleidt de Shared IT Services-organisatie met hun informatiebeveiligingsactiviteiten ten aanzien van de operationele en tactische risico’s en rapporteert daarover aan het management. Je werkt nauw samen met je teamlead, de Operational Risk Officer en het management team van Shared IT Services. Je rapporteert en adviseert aan het management. Daarbij ben jij ook direct een belangrijke sparringpartner voor hen en voor andere stakeholders. Jouw verantwoordelijkheden:
- Je bent het primaire aanspreekpunt voor informatiebeveiliging en zorgt voor de doorvertaling en waarborging van het APG beleid en standaarden.
- Je analyseert, monitort en implementeert activiteiten en processen in het Information Security Management System (ISMS) met betrekking tot het beheren, bewaken, onderhouden en verbeteren van informatiebeveiliging.
- Je zorgt voor draagvlak bij senior management door ze regelmatig bij te praten over lopende zaken en komende prioriteiten.
- Je bent verantwoordelijk voor het risicobeheer van de informatiebeveiliging in nauwe samenwerking met de Operational Risk Officer.
- Je waarborgt dat nieuwe applicaties of IT-diensten voldoen aan de geldende eisen;
- Je bent verantwoordelijk voor het beheer en de analyse van beveiligingsincidenten op basis waarvan je aanbevelingen doet ter verbetering van beheersmaatregelen.
- Je geeft security awareness trainingen.
- Je bent verantwoordelijk voor het leiden van je eigen lokale beveiligingsprojecten
- Naast ISMS kunnen overige werkzaamheden op het gebied van IT risk & compliance en controle deel uitmaken van de functie.