Information Security Officer (m/v/x)

Zorg jij ervoor dat onze platformen, content van de omroepen en alle bedrijfs- en persoonsgevoelige data die we beheren beschermd zijn tegen dreigingen van buitenaf? En weet jij het belang van informatiebeveiliging binnen onze organisatie uit te dragen, zodat iedereen daar oog voor heeft? Dan ben jij de Information Security Officer die we zoeken.

Informatie is voor de NPO van grote waarde om de content voor ons publiek en ons publiek zelf te beschermen. Daarom beschermen we informatie ten aanzien van content van de omroepen, online platformen, persoons-en bedrijfsgegevens met alle mogelijke middelen. Daardoor kunnen we de beschikbaarheid, integriteit en vertrouwelijkheid ervan blijven garanderen. En zo het publiek veilig en goed blijven bereiken.

De gehele bedrijfsvoering van de NPO is afhankelijk van betrouwbare informatieverwerking. Informatie en Communicatie Technologie is daarom onmisbaar. Echter, in de wereld om ons heen nemen dreigingen en risico’s toe en aanvallen op onze ICT-middelen worden steeds geavanceerder. Uiteindelijk kan dat een negatief effect hebben op de publieke waarde, de reputatie van de NPO en de continuïteit van onze distributie van content van omroepen en de dienstverlening.

Het beschermen van onze informatie tegen dreigingen is niet de verantwoordelijkheid van een kleine groep NPO-professionals of IT-ers: elke directie, afdeling en iedere medewerker heeft hierin een verantwoordelijkheid en dient in hoge mate zelfredzaam te zijn. De afdeling Privacy en Security maakt het mogelijk om de NPO-organisatie en haar medewerkers in staat te stellen onze ambitie mogelijk te maken.

Dit ga je doen
Als Information Security Officer (ISO) implementeer je onze informatiebeveiligingsstrategie waarbij je rekening houdt met de organisatiebehoefte, het dreigingsbeeld en actuele trends. Jouw belangrijkste focus is enerzijds de overall regie als manager op de implementatie van de reeds vastgestelde roadmap om de informatiebeveiliging van NPO op een hoger niveau te brengen en anderzijds het zelf hands-on en proactief realiseren van de onderdelen van de roadmap die op jouw eigen terrein liggen. Ook help je NPO verder in de bewustwording dat iedereen in de organisatie verantwoordelijk is voor informatie en over de juiste information security awareness beschikt. Je hebt hier een langetermijnvisie op en weet deze te vertalen naar concrete acties.

Als ISO ken je de actuele stand van zaken op het gebied van informatiebeveiliging, zet je lijnen uit om ervoor te zorgen dat de juiste acties worden ondernomen en creëer je draagvlak om de doelstellingen op het gebied van informatie beveiliging te realiseren. Je houdt overzicht over de informatiebeveiligingsstrategie, toets de implementatie en voer risicoanalyses uit. Je rapporteert in afstemming met de IT Security Officer over de voortgang, risico's, beveiligingsincidenten en verbeterpunten aan de raad van bestuur. Je weet je soepel te bewegen in het spanningsveld tussen voornemens en de realiteit van alle dag. Ook heb je uitstekende technische en praktische kennis om de informatiebeveiligingsstrategie te vertalen in beleid en de implementatie daarvan te toetsen en zo nodig aanbevelingen te doen. Je beschikt dus over genoeg technische en praktische kennis, om voorkomen dat de informatiebeveiligingsstrategie slechts op papier bestaat.

Je hebt regelmatig overleg met diverse interne stakeholders over de beste aanpak en stelt werkbare regels en procedures op die goed bij NPO passen. Veel van jouw tijd besteed je aan het helpen van medewerkers en teams om de vertaalslag te maken van ons beleid naar de toepasbaarheid in hun dagelijkse werk.

Als ISO maak je deel uit van het crisismanagementteam. In hectische situaties blijf je rustig en doe je wat nodig is. Tevens onderhoud je contacten met externe partners en samenwerkingsgremia op het gebied van information security. Tot slot houd je het ISMS up-to-date.

Als ISO werk je intensief samen met de leden uit het privacy en securityteam, in het bijzonder met de IT Security Officer, en stem je veelvuldig af met vertegenwoordigers uit de gehele organisatie. Je acteert op strategisch en tactisch niveau en rapporteert zowel aan de raad van bestuur als aan de directeur Financiën.

Jouw belangrijkste verantwoordelijkheden zijn

• Het leiden van het interne information security programma;
• het ontwikkelen, onderhouden en implementeren van het beleidsraamwerk op het gebied van informatiebeveiliging;
• technische eisen vertalen in beleid en praktijk en andersom;
• het opstellen en onderhouden van procedures op het gebied van informatiebeveiliging;
• overall regie voeren op de implementatie van plannen op gebied van beleid, sturing en monitoring. Het gaat hierbij om de planning en coördinatie op informatiebeveiligingsplannen en –projecten;
• het begeleiden van afdelingen en specialisten bij de concretisering van het beleid;
• het creëren van interne bewustwording d.m.v. creatieve communicatie, interne opleidingen, etc;
• regie voeren op audit- en testbeleid;
• het verzorgen van stuur- en verantwoordingsinformatie richting de raad van bestuur en het directieteam.

Hier herken je jezelf in

• Je hebt wo werk- en denkniveau;
• op jouw cv staat minimaal vijf jaar werkervaring in een management- en/of programmamanagementfunctie op het gebied van informatiebeveiliging en kennis van en ervaring met risicoanalyse en ISO 27001/27002;
• je hebt relevante opleidingen gevolgd en/of certificeringen op het vlak van informatiebeveiliging (bijv. CISSP/CISM).

Als ISO heb je goede kennis van en houd je zicht op organisatorische, maatschappelijke, politieke, technologische en (media)ontwikkelingen en weet je deze effectief in te zetten in je werk. Jouw contactuele vaardigheden, adviesvaardigheden, organisatiesensitiviteit, integriteit en overtuigingskracht zijn goed ontwikkeld. Je verstaat je vak en kunt je boodschap aan zowel interne als externe stakeholders in heldere taal uiteen zetten. Je bent goed op de hoogte van trends en ontwikkelingen in en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).

Arbeidsvoorwaarden

• Bij NPO hanteren wij een 36-urige werkweek met flexibele werktijden;
• je ontvangt een vaste eindejaarsuitkering van 6% over het jaarsalaris;
• je krijgt 200 vakantie-uren;
• wij hebben een NPO Academy om jezelf verder te ontwikkelen.

De functie van ISO is een vaste baan voor 36 uur per week. Je start met een jaarcontract en het salaris ligt tussen de € 4.740,= en € 7.685,= bruto per maand op basis van 36 uur. We schalen in op basis van opleiding, ervaring en equal pay m/v/x.

Interesse?
Wil je meer weten over de functie van ISO bel dan met Joost Negenman, Privacy Officer en ISO a.i, via 06 10 28 16 22. Je kunt ook bellen of appen met onze recruiter, Jolanda Janssen via 06 23 63 71 31. Heb je geen vragen en ben je enthousiast stuur dan je cv en motivatiebrief (tav Joost Negenman).

Wanneer ontvang je een reactie?
Je kunt solliciteren tot en met zondag 04 juni 2023.

05 juni 2023: terugkoppeling sollicitatie
07 juni 2023: eerste sollicitatiegesprekken (middag)
08 juni 2023: terugkoppeling sollicitatiegesprekken
14 juni 2023: tweede sollicitatiegesprekken (ochtend)
15 juni 2023: terugkoppeling sollicitatiegesprekken
22 juni 2023: selectieassessment
26 juni 2023: eindbeslissing
27 juni 2023: aanbod arbeidsvoorwaarden (telefonisch en per email)

Open voor iedereen
De NPO heeft een publieke taak: van waarde zijn voor elk individu én voor de samenleving als geheel. Daarbij laten we ons leiden door de behoeften van ons publiek, met alle achtergronden en opvattingen. Dat willen we ook weerspiegelen in de personeelsbezetting van onze organisatie. Wij geloven in een inclusieve organisatie, die de kracht van diversiteit gebruikt om tot nog betere resultaten te komen. Want juist doordat we van elkaar verschillen, kunnen we tot nieuwe inzichten en betere oplossingen komen. En dat is precies waar wij als NPO naar op zoek zijn. We zijn benieuwd wie jij bent en welke kwaliteiten en ervaring jij meebrengt. Onze vacatures staan daarom open voor iedereen.