Security & Quality Officer

Locatie: Ede
Functietitel: Security & Quality Officer
Afdeling: Business Services
Onder leiding van Business Unit Manager Business Services

Doel van de functie

Als Security & Quality Officer ben je verantwoordelijk voor het ontwikkelen van beleid gericht op het naleven van de organisatiekaders voor informatiebeveiliging en kwaliteit en zie je toe op de realisatie van het beleid.

Plaats in de organisatie

De Security & Quality Officer is een functie op strategisch/tactisch niveau binnen de RoutITorganisatie. Je bent werkzaam binnen de afdeling Business Services en je valt hiërarchisch onder de Business Unit Manager Business Services.

Interne & Externe contacten

Interne contacten

  • Directie en MT
  • Business Unit Managers
  • Teamleiders
  • Medewerkers

Externe contacten

  • Leveranciers
  • Partners
  • Toezichthouders

Taken en verantwoordelijkheden

Beleid en coördinatie

  • Het opstellen en actualiseren van het informatiebeveiligingsbeleid (langere termijn);
  • Het (laten) opstellen van informatiebeveiligingsplannen voor afdelingen of deelgebieden (jaarplannen);
  • Het coördineren van de werkzaamheden van personen, afdelingen en instanties die zijn betrokken bij de uitvoering van het informatiebeveiligingsbeleid.

Controle en registratie

  • Het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid;
  • Het opstellen van verbeterplannen, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken;
  • Het uitvoeren of initiëren van risicoanalyses en interne audits;
  • Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen;
  • Het opzetten of initiëren van een registratie voor beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten;
  • Het opzetten, coördineren en implementeren van certificeringstrajecten (ISO27001).

Communicatie en voorlichting

  • Het onderhouden van externe en interne contacten op alle niveaus binnen dit kader;
  • Het organiseren en voorzitten van het informatiebeveiligingsoverleg met proceseigenaren;
  • Het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel op het gebied van informatiebeveiliging;
  • Het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan;
  • Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.

Advies en rapportage

  • Het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden;
  • Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie;
  • Het uitwerken van beveiligingsplannen ten aanzien van de maatregelen, evenals het leveren van ondersteuning bij het uitvoeren van de geaccepteerde plannen;
  • Het geven van gevraagd en ongevraagd advies aan de leiding van de organisatie en het lijnmanagement over de te nemen maatregelen;
  • Het rapporteren aan de leiding van de organisatie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.

Competenties

  • Integriteit
  • Communicatie
  • Samenwerken
  • Overtuigingskracht
  • Analytisch vermogen

Vragen?

Heb je interesse en voldoe je aan de competenties in het profiel? Neem dan contact op met Jeffrey Kwee, tel. 088 – 437 26 87.

ook Partner worden?

U zoekt innovatieve bouwstenen waarmee u als partner elke standaard- of unieke ICT uitdaging kan tackelen? Samen met RoutIT
bent u in staat een dienst op maat
te leveren aan uw klanten.

MEER INFORMATIE
u zoekt een partner?

U zoekt een vertrouwde partner, lokale support, en innovatieve kostenbesparende diensten?

MEER INFORMATIE