ISO 27001 Implementatie Consultant (Adviseur)

Voor onze opdrachtgever zijn wij op zoek naar een ISO 27001 Implementatie Consultant

Startdatum

01/02/2023

Einddatum

10/12/2023

Locatie

Arnhem

Aantal uur

24 uur per week

Als ISO 27001 consultant bij onze opdrachtgever werk je aan de implementatie van de ISO 27001 en het informatiebeveiligingsbeleid. De implementatie spitst zich niet alleen toe op het perspectief binnen onze opdrachtgever, maar ook vanuit ketenperspectief. Dat houdt onder andere in dat wij intensief samenwerken met ketenpartners zoals operationele afdelingen en externe partners van onze opdrachtgever. Je ondersteunt de project manager van het information security management systeem (ISMS) en je stuurt op samenwerking en resultaat binnen en buiten de afdeling. Onderdeel hiervan is het inschatten en analyseren van informatiebeveiligingsrisico's, het implementeren van maatregelen om risico's te reduceren en het controleren van maatregelen en te verbeteren waar nodig. Je bent ook tactisch beleidsarchitect voor een aantal cruciale thema's binnen de implementatie en het ISMS.

Andere taken zullen bestaan uit

* Het opstellen en reviewen van ISO 27001 verplichte documenten, beleid en informatiebeveiliging maatregelen;
* Het actualiseren en opstellen van documenten en procedures betreffende ISO27002:2022;
* Het uitvoeren van een risico inventarisatie en analyse;
* Het opstellen van een kosten baten analyse gebaseerd op de risico analyse;
* Het opstellen van het informatiebeveiliging awareness programma binnen de scope.
* Het ondersteunen van key-users, zoals de (L)ISO, bij het operationaliseren en realiseren van compliance met het informatiebeveiligingsbeleid en de ISO 27001;
* Het ondersteunen van leveranciers bij het realiseren van compliance met het informatiebeveiligingsbeleid en met wet- en regelgeving op het gebied van informatiebeveiliging;
* Het ondersteunen bij ISO 27001-audits en de verwerking van auditbevindingen;
* Je komt geregeld fysiek bij elkaar met het projectteam en stakeholders om te synchroniseren.

Vanzelfsprekend heb je ruime kennis van de relevante normen binnen het werkveld, waaronder de ISO 27001 en kennis van wet- en regelgeving op het gebied van informatiebeveiliging. Verder zul je intensief samenwerken met de afdelingen GFO-N en AMT binnen Nederland.

Profile

Communicatief ben je sterk, zowel in schrift als in de dagelijkse omgang met collega's op alle niveaus. Je hebt visie en overtuigingskracht en beschikt in ruime mate over organisatiesensitiviteit. Je bent verbindend en weet vanuit passie en bevlogenheid je collega's mee te nemen en draagvlak binnen de organisatie te creëren. Zelfs bij de meest uitdagende vraagstukken en ook binnen politiek gevoelige omgevingen met belangentegenstellingen en weerstand.

Verder heb je

* Je hebt minimaal HBO werk- en denk niveau;
* 3 tot 6 jaar ervaring op het gebied van het opstellen en uitvoeren van richtlijnen, maatregelen, beveiligingsassessments, testen en reviews;
* Je bent instaat om treffend beleidskaders op papier te zetten als penvoerder, zowel Nederlands als Engelstalig;
* Kennis van relevante informatiebeveiligingswet- en regelgeving binnen de energiesector;
* Een erkende informatiebeveiligingscertificering (bijv. CISM, CISSP, Lead ISO27001 Implementer);
* Je bent proactief in je houding, gedreven en resultaatgericht;
* Een excellente beheersing van zowel de Engelse als de Nederlandse taal, zowel schriftelijk als mondeling, Duits is een pré;
* Mens en -managementvaardigheden.